Dell ประสบกับข้อมูลรั่วไหลครั้งใหม่ ข้อมูลของพนักงาน 10,800 คนถูกปล่อยออกมา ตามมาด้วยการโจมตีอีกครั้งที่ทำลายข้อมูลภายใน 3.5 GB มีการเปิดการสอบสวนแล้ว
เมื่อปลายสัปดาห์ที่แล้ว อาชญากรไซเบอร์ได้นำฐานข้อมูลของ Dell มาขายบน BreachForums ซึ่งเป็นแพลตฟอร์มที่แฮกเกอร์นิยมเจาะข้อมูลที่ถูกบุกรุก ตามที่ระบุไว้โดย 01Net แฮกเกอร์ที่เรียกตัวเองว่า Grep ได้เผยแพร่ข้อมูลที่เกี่ยวข้องกับพนักงานของ Dell 10,800 คน- พนักงานของพันธมิตรบางรายของ Dell ก็ได้รับผลกระทบเช่นกัน
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ทั่วโลกกำลังเกิดขึ้นบน Windows และ macOS
เดลล์เริ่มการสอบสวน
ในบรรดาข้อมูลที่ถูกบุกรุก เราจะพบตัวระบุพนักงาน ชื่อนามสกุล สถานะของพนักงาน (ใช้งานอยู่หรือไม่ใช้งาน) และตัวระบุภายใน ข้อมูลนี้สามารถนำไปใช้ได้ดักจับพนักงานของ Dellด้วยการโจมตีแบบฟิชชิ่งส่วนบุคคล เป็นต้น ท้ายที่สุดแล้วข้อมูลที่ขโมยมาจะเป็นอันตรายต่อบริษัทในอเมริกาโดยตรง
โปรดทราบว่า Grep ได้สร้างกระแสในปีนี้ด้วยการแบ่งปันข้อมูลที่ถูกขโมยจาก CapGemini- ด้วยการแฮ็กบริษัทในเครือในอินเดียของบริษัทฝรั่งเศส แฮ็กเกอร์สามารถขโมยข้อมูลที่ละเอียดอ่อนได้มากกว่า 20 GB
Dell ตอบสนองต่อข้อกล่าวหาของแฮ็กเกอร์อย่างรวดเร็วคอมพิวเตอร์ส่งเสียงบี๊บ- บริษัทอเมริกันอ้างว่ามีเปิดการสอบสวนเพื่อระบุต้นตอของการละเมิดข้อมูล เดลล์ระบุว่าเป็น“ทราบข้อกล่าวหาแล้ว และขณะนี้ทีมรักษาความปลอดภัยของเรากำลังสอบสวน”-
แฮ็คครั้งที่สองที่ Dell
หลังจากนั้นไม่นาน แฮกเกอร์อีกรายก็รั่วไหลข้อมูลที่เป็นความลับของ Dell มากขึ้น แฮกเกอร์ชื่อ Chucky ยังอยู่ใน BreachForums โพสต์ข้อมูลที่ละเอียดอ่อนรวมถึงไฟล์ Jira (เครื่องมือการจัดการโครงการ) ฐานข้อมูล และไฟล์การย้ายสคีมา (เกี่ยวข้องกับการเปลี่ยนแปลงโครงสร้างฐานข้อมูล) มันขโมยข้อมูลที่ไม่มีการบีบอัดทั้งหมด 3.5 GB
ในทั้งสองกรณี การขโมยข้อมูลเป็นผลมาจากการใช้เครื่องมือหลายอย่างที่บริษัทใช้ เช่น Atlassian (ซึ่งรวมถึงเครื่องมือ Jira), Jenkins (เครื่องมือบูรณาการและปรับใช้สำหรับนักพัฒนา) และ Confluence (เครื่องมือการทำงานร่วมกันสำหรับธุรกิจ) ไม่ว่าในกรณีใด นี่คือสิ่งที่ Grep แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งแรกกล่าว ในขณะนี้ Dell ยังไม่ได้ยืนยันหรือปฏิเสธข้อกล่าวหาของอาชญากรไซเบอร์ทั้งสองราย
นี่เป็นครั้งที่สามแล้วที่ Dell ประสบปัญหาข้อมูลรั่วไหลในปีนี้ ในเดือนพฤษภาคม แฮกเกอร์สามารถยึดข้อมูลที่เกี่ยวข้องกับลูกค้าของแบรนด์เกือบ 50 ล้านคน- ข้อมูลรั่วไหลบน BreachForums อีกครั้ง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
