上周末,一名网络犯罪分子在 BreachForums 上出售属于戴尔的数据库,该平台深受热衷于泄露信息的黑客欢迎。据 01Net 报道,这名自称 Grep 的黑客发布了以下数据:10,800 名戴尔员工。戴尔部分合作伙伴的员工也受到影响。
戴尔发起调查
在泄露的数据中,我们找到了员工标识符、全名、员工状态(活跃或非活跃)及其内部标识符。该信息可用于困住戴尔员工例如,个性化网络钓鱼攻击。最终,被盗数据直接危及美国公司。
请注意,Grep 今年已经通过分享引起了轰动CapGemini 的数据被盗。通过攻击这家法国公司的印度子公司,黑客窃取了超过 20 GB 的敏感数据。
戴尔表示对黑客的指控迅速做出了回应电脑发出蜂鸣声。这家美国公司声称拥有展开调查以确定数据泄露的根源。戴尔指定它是“了解这些指控,我们的安全团队目前正在调查”。
戴尔的第二次黑客攻击
不久之后,另一名黑客泄露了更多戴尔的机密数据。仍在 BreachForums 上,一位名叫 Chucky 的黑客发帖称敏感数据,包括Jira文件(项目管理工具)、数据库和模式迁移文件(与数据库结构的更改相关)。它总共窃取了 3.5 GB 的未压缩数据。
在这两种情况下,数据被盗都是由于该公司使用的多种工具被泄露所致,例如 Atlassian(包括 Jira 工具)、Jenkins(面向开发人员的集成和部署工具)和 Confluence(面向企业的协作工具)。无论如何,这是第一次网络攻击背后的黑客 Grep 所说的。目前,戴尔尚未证实或否认两名网络犯罪分子的说法。
这已经是戴尔今年第三次遭遇数据泄露事件。五月份,一名黑客能够获取与该品牌近5000万客户。数据再次在 BreachForums 上泄露。
