上週末,一名網路犯罪分子在 BreachForums 上出售屬於戴爾的資料庫,該平台深受熱衷於洩露資訊的駭客歡迎。據 01Net 報道,這名自稱 Grep 的駭客發布了以下數據:10,800 名戴爾員工。戴爾部分合作夥伴的員工也受到影響。
戴爾發起調查
在洩漏的資料中,我們找到了員工識別碼、全名、員工狀態(活躍或非活躍)及其內部識別碼。此資訊可用於困住戴爾員工例如,個人化網路釣魚攻擊。最終,被盜資料直接危及美國公司。
請注意,Grep 今年已經透過分享引起了轟動CapGemini 的資料被盜。透過攻擊這家法國公司的印度子公司,駭客竊取了超過 20 GB 的敏感資料。
戴爾表示對駭客的指控迅速做出了回應電腦發出蜂鳴聲。這家美國公司聲稱擁有展開調查以確定資料外洩的根源。戴爾指定它是“了解這些指控,我們的安全團隊目前正在調查”。
戴爾的第二次駭客攻擊
不久之後,另一名駭客洩漏了更多戴爾的機密資料。仍在 BreachForums 上,一位名叫 Chucky 的駭客發文稱敏感數據,包括Jira檔案(專案管理工具)、資料庫和模式遷移檔案(與資料庫結構的變更相關)。它總共竊取了 3.5 GB 的未壓縮資料。
在這兩種情況下,資料被盜都是由於該公司使用的多種工具被洩露所致,例如Atlassian(包括Jira 工具)、Jenkins(面向開發人員的整合和部署工具)和Confluence(面向企業的協作工具)。無論如何,這是第一次網路攻擊背後的駭客 Grep 所說的。目前,戴爾尚未證實或否認兩名網路犯罪分子的說法。
這已經是戴爾今年第三次遭遇資料外洩事件。五月份,一名駭客能夠取得與該品牌近5000萬客戶。資料再次在 BreachForums 上洩露。
