戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
扫描二维码
随时随地手机看文章
近日,网络安全领域再掀波澜。一名黑客日前公然宣称对戴尔一周内发生的两起重大数据泄露事件负责。
在第二次网络攻击事件中,黑客通过被入侵的Atlassian工具泄露了戴尔敏感的内部文件。据爆料者网络安全商Hackread称,戴尔泄露的数据包括来自Jira、Jenkins和Confluence的信息。而该公司正在调查不久前发生的一起数据泄露事件。
第一起数据泄露事件发生在9月19日,涉及戴尔10863名员工的敏感数据。化名为“grep”的黑客在Breach Forums平台上声称对第一次数据泄露事件负责,并宣称戴尔再次遭到了攻击。这表明该公司存在更深层次的安全隐患,这无疑为这家科技巨头敲响了警钟。
戴尔在一周内遭到两次黑客攻击
“grep”在9月22日公开宣布了针对戴尔公司的第二起网络攻击,他还披露了上一起网络攻击事件的具体细节。
“grep”声称,第二次网络攻击是在另一位名为“Chucky”的黑客协助下进行的。他们侵入了戴尔的内部系统,成功获取并泄露了大量机密信息,对戴尔的数据安全造成了重大打击。
根据“grep”的披露,戴尔泄露的数据包括与Jira文件、数据库表和模式迁移相关的数据,这些未压缩数据总计达到3.5GB。“grep”指出,他和同伙“Chucky”通过入侵戴尔的Atlassian软件套件获得了访问权限。Atlassian套件是软件开发和团队协作的常用工具,包含了Jenkins和Confluence等工具。
“grep”在Breach Forums上发布的消息中表示,“戴尔泄露的数据包括Jira 文件、数据库表、架构迁移等3.5GB的未压缩数据,我们通过入侵Atlassian软件套件并访问了 Jenkins、Confluence 等工具。顺便说一句,对戴尔来说,GDPR规定的时间不多了。”
这表明,面对GDPR的合规要求,戴尔将面临着紧迫的合规期限,该公司必须迅速采取行动采取安全措施。
戴尔回应首起数据泄露,裁员计划引关注
针对近期曝光的第一起数据泄露事件,戴尔公司已经作出回应,确认已经了解情况并立即启动了全面调查程序。
然而对于“grep”提到的第二起数据泄露事件,戴尔方面尚未发表评论。
据“grep”披露,这些泄露的文件包括系统配置、用户凭证和安全漏洞等敏感信息,如果得到验证,这些数据将可能被用于对戴尔系统进行更全面的攻击。
与此同时,戴尔公司近期宣布的裁员计划也引发了广泛关注。据彭博社报道,戴尔计划大幅裁员以专注AI产品和服务的研究和推广。
尽管裁员的确切数字尚未公布,但可能会影响数千名员工。根据多方消息来源估计,戴尔可能裁减约12500个职位。