Dell ผ่านการรั่วไหลของข้อมูลใหม่ ข้อมูลของพนักงาน 10,800 คนได้รับการเผยแพร่ตามด้วยการโจมตีอีกครั้งที่ประนีประนอมข้อมูลภายใน 3.5 GB การสอบสวนเปิดออก
ในตอนท้ายของสัปดาห์ที่แล้วอาชญากรไซเบอร์วางฐานข้อมูลที่เป็นของ Dell บน Breachforums ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากจากแฮกเกอร์ที่กระตือรือร้นกับข้อมูลที่ถูกบุกรุก ดังที่ 01Net ระบุว่าโจรสลัดที่เรียกตัวเองว่า Grep เผยแพร่ข้อมูลที่เกี่ยวข้องพนักงาน Dell 10,800 คน- พนักงานของพันธมิตรของ Dell บางคนก็กังวลเช่นกัน
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ทั่วโลกกำลังดำเนินการบน Windows และ MacOS
Dell กำลังเปิดตัวการสอบสวน
ในบรรดาข้อมูลที่ถูกบุกรุกเราพบตัวระบุพนักงานชื่อเต็มสถานะของพนักงาน (ใช้งานหรือไม่ทำงาน) และตัวระบุภายในของเขา ข้อมูลนี้สามารถใช้เพื่อดักพนักงานของ Dellด้วยการโจมตีด้วยฟิชชิ่งส่วนบุคคลเช่น ในที่สุดข้อมูลที่ถูกขโมยเป็นอันตรายต่อ บริษัท อเมริกันโดยตรง
โปรดทราบว่า Grep ได้รับการพูดคุยเกี่ยวกับปีนี้โดยการแบ่งปันจากถูกขโมยใน Capgemini- ด้วยการแฮ็ค บริษัท ย่อยของอินเดียของ บริษัท ฝรั่งเศสโจรสลัดสามารถทำให้ข้อมูลที่ละเอียดอ่อนได้มากกว่า 20 GB
Dell ตอบโต้อย่างรวดเร็วต่อข้อกล่าวหาของโจรสลัดระบุว่าคอมพิวเตอร์ bleeping- สังคมอเมริกันอ้างว่ามีเปิดการสอบสวนเพื่อกำหนดต้นกำเนิดของการละเมิดข้อมูล Dell ระบุว่าเป็น"การใช้ประโยชน์จากข้อกล่าวหาและทีมรักษาความปลอดภัยของเรากำลังสืบสวนอยู่"-
แฮ็คที่สองที่ Dell
หลังจากนั้นไม่นานแฮ็กเกอร์อีกคนเปิดเผยข้อมูลความลับของ Dell อื่น ๆ ยังคงอยู่ใน Breachforums โจรสลัดชื่อ Chucky ได้ออนไลน์ข้อมูลที่ละเอียดอ่อนโดยเฉพาะอย่างยิ่งไฟล์ JIRA (เครื่องมือการจัดการโครงการ) ฐานข้อมูลและไฟล์การโยกย้ายไดอะแกรม (เชื่อมโยงกับการเปลี่ยนแปลงในโครงสร้างฐานข้อมูล) เขาขโมยข้อมูลที่ไม่มีการบีบอัดทั้งหมด 3.5 GB
ในทั้งสองกรณีการขโมยข้อมูลเป็นผลมาจากการประนีประนอมของเครื่องมือหลายอย่างที่ บริษัท ใช้เช่น Atlassian (ซึ่งรวมถึงเครื่องมือ JIRA), Jenkins (เครื่องมือการรวมและการปรับใช้สำหรับนักพัฒนา) และการบรรจบกัน (เครื่องมือการทำงานร่วมกันสำหรับ บริษัท ) นี่คือสิ่งที่ Grep อ้างว่าโจรสลัดที่ต้นกำเนิดของการโจมตีไซเบอร์ครั้งแรก ในขณะนี้ Dell ยังไม่ได้รับการยืนยันหรือจัดการกับการยืนยันของอาชญากรไซเบอร์ทั้งสอง
ดังนั้นจึงเป็นครั้งที่สามที่เดลล์รั่วไหลของข้อมูลรั่วไหลในปีนี้ ในเดือนพฤษภาคมโจรสลัดสามารถยึดข้อมูลที่เกี่ยวข้องได้ลูกค้าแบรนด์เกือบ 50 ล้านคน- อีกครั้งข้อมูลได้รับการเปิดเผยใน Breachforums
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
