戴爾一周內(nèi)發(fā)生兩起數(shù)據(jù)泄露事件，Atlassian工具成泄露源頭

近日，網(wǎng)絡(luò)安全領(lǐng)域再掀波瀾。一名黑客日前公然宣稱對(duì)戴爾一周內(nèi)發(fā)生的兩起重大數(shù)據(jù)泄露事件負(fù)責(zé)。

在第二次網(wǎng)絡(luò)攻擊事件中，黑客通過(guò)被入侵的Atlassian工具泄露了戴爾敏感的內(nèi)部文件。據(jù)爆料者網(wǎng)絡(luò)安全商Hackread稱，戴爾泄露的數(shù)據(jù)包括來(lái)自Jira、Jenkins和Confluence的信息。而該公司正在調(diào)查不久前發(fā)生的一起數(shù)據(jù)泄露事件。

第一起數(shù)據(jù)泄露事件發(fā)生在9月19日，涉及戴爾10863名員工的敏感數(shù)據(jù)?；麨椤癵rep”的黑客在Breach Forums平臺(tái)上聲稱對(duì)第一次數(shù)據(jù)泄露事件負(fù)責(zé)，并宣稱戴爾再次遭到了攻擊。這表明該公司存在更深層次的安全隱患，這無(wú)疑為這家科技巨頭敲響了警鐘。

戴爾在一周內(nèi)遭到兩次黑客攻擊

“grep”在9月22日公開(kāi)宣布了針對(duì)戴爾公司的第二起網(wǎng)絡(luò)攻擊，他還披露了上一起網(wǎng)絡(luò)攻擊事件的具體細(xì)節(jié)。

“grep”聲稱，第二次網(wǎng)絡(luò)攻擊是在另一位名為“Chucky”的黑客協(xié)助下進(jìn)行的。他們侵入了戴爾的內(nèi)部系統(tǒng)，成功獲取并泄露了大量機(jī)密信息，對(duì)戴爾的數(shù)據(jù)安全造成了重大打擊。

根據(jù)“grep”的披露，戴爾泄露的數(shù)據(jù)包括與Jira文件、數(shù)據(jù)庫(kù)表和模式遷移相關(guān)的數(shù)據(jù)，這些未壓縮數(shù)據(jù)總計(jì)達(dá)到3.5GB?！癵rep”指出，他和同伙“Chucky”通過(guò)入侵戴爾的Atlassian軟件套件獲得了訪問(wèn)權(quán)限。Atlassian套件是軟件開(kāi)發(fā)和團(tuán)隊(duì)協(xié)作的常用工具，包含了Jenkins和Confluence等工具。

“grep”在Breach Forums上發(fā)布的消息中表示，“戴爾泄露的數(shù)據(jù)包括Jira 文件、數(shù)據(jù)庫(kù)表、架構(gòu)遷移等3.5GB的未壓縮數(shù)據(jù)，我們通過(guò)入侵Atlassian軟件套件并訪問(wèn)了 Jenkins、Confluence 等工具。順便說(shuō)一句，對(duì)戴爾來(lái)說(shuō)，GDPR規(guī)定的時(shí)間不多了?！?

這表明，面對(duì)GDPR的合規(guī)要求，戴爾將面臨著緊迫的合規(guī)期限，該公司必須迅速采取行動(dòng)采取安全措施。

戴爾回應(yīng)首起數(shù)據(jù)泄露，裁員計(jì)劃引關(guān)注

針對(duì)近期曝光的第一起數(shù)據(jù)泄露事件，戴爾公司已經(jīng)作出回應(yīng)，確認(rèn)已經(jīng)了解情況并立即啟動(dòng)了全面調(diào)查程序。

然而對(duì)于“grep”提到的第二起數(shù)據(jù)泄露事件，戴爾方面尚未發(fā)表評(píng)論。

據(jù)“grep”披露，這些泄露的文件包括系統(tǒng)配置、用戶憑證和安全漏洞等敏感信息，如果得到驗(yàn)證，這些數(shù)據(jù)將可能被用于對(duì)戴爾系統(tǒng)進(jìn)行更全面的攻擊。

與此同時(shí)，戴爾公司近期宣布的裁員計(jì)劃也引發(fā)了廣泛關(guān)注。據(jù)彭博社報(bào)道，戴爾計(jì)劃大幅裁員以專注AI產(chǎn)品和服務(wù)的研究和推廣。

盡管裁員的確切數(shù)字尚未公布，但可能會(huì)影響數(shù)千名員工。根據(jù)多方消息來(lái)源估計(jì)，戴爾可能裁減約12500個(gè)職位。