戴尔公司对一起涉及员工与合作伙伴信息疑似泄露的事件,并已启动调查。据悉,黑客声称在一周内针对戴尔发生了两次数据泄露事件......
电子工程专辑讯 近日,戴尔公司对一起涉及员工与合作伙伴信息疑似泄露的事件,并已启动调查。据悉,黑客声称在一周内针对戴尔发生了两次数据泄露事件,第一次发生在9月19日,涉及超过一万条员工记录被盗,第二次则导致内部系统被破坏。
这群黑客的使用别名为“grep”,在Breach Forums 平台上发布的声明。据Hackread报道称, 9月19日,戴尔被窃取的信息数据包含:
- 全名
- 员工 ID:员工的唯一标识符。
- 员工活跃状态:指示员工当前是否活跃
- 员工 DNO:这可能代表部门编号或其他内部标识符。
- 内部员工 ID:一个唯一的内部标识符,似乎是散列或编码的值。
泄露数据的截图(来源:Hackread.com)
好消息是,第一次泄露的数据,其中没有明文密码或其他个人身份信息 (PII)。
第二份声明于 9 月 22 日公布,“grep”透露戴尔又遭受了一次重大入侵,这次是在一位名叫“Chucky”的黑客的帮助下,一起入侵了戴尔的内部系统,泄露了机密数据。据“grep”称,此次泄露的数据与 Jira 文件、数据库表和架构迁移有关,未压缩数据总计达 3.5 GB。这些事件的源头是Atlassian工具,黑客通过该工具入侵了戴尔的软件套件(包括 Jenkins 和 Confluence),获得了访问权限,并窃取了敏感信息。黑客在论坛上分享的确切信息如下:
“被破坏的数据: Jira 的文件、数据库表、模式迁移等,未压缩共计 3.5GB。这次是被 Chucky 入侵的。在戴尔提出任何索赔之前,我们都入侵了你的 Atlassian 并访问了 Jenkins、Confluence 等。
顺便说一句,GDPR 说时间紧迫,xD"。
黑客在 Breach Forum 上宣布泄密 (截图来源:Hackread.com)
截至目前,戴尔公司尚未回应最新的漏洞指控。
Hackread认为,这部分文件中确定其中可能包含戴尔内部基础设施的敏感信息。其中包括系统配置、用户凭证、安全漏洞和开发流程。如果得到证实,这些信息有可能被用来在更大范围内攻击戴尔的系统。对泄露文件的进一步审查表明,它们属于戴尔使用的各种企业工具和环境,包括 Jira、数据库表、模式以及 Jenkins 和 Confluence 等 Atlassian 工具。出于安全原因,我们暂不透露被泄露文件的具体细节。
泄露数据的截图(截图来源:Hackread.com)
目前,戴尔安全团队正在对此情况进行调查。
今年5月,戴尔公司也面临过类似的隐私泄露问题。黑客窃取了大约4900万客户的个人信息,包括姓名、住址、选购的戴尔产品和订单信息等。该事件影响了大量客户,并且戴尔公司向客户发布了数据泄露警告。戴尔声明中写道:“我们正在调查一起数据泄露事件,本次事件泄露的数据库中可能涉及你的购买记录,不过考虑到所涉及的信息类型,不会对我们的客户产生重大风险影响。”戴尔强调,被盗信息不包括财务或付款信息、电子邮件地址或电话号码,他们正在与执法部门和第三方取证公司合作调查这一事件。
总体来看,戴尔正积极应对此次数据泄露事件,并通过加强数据保护策略来提升其整体网络安全水平。
您可能感兴趣
