Hackers se atribuyen la segunda vulneración de datos de Dell en una semana

Iniciado por AXCESS, Septiembre 24, 2024, 06:13:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los piratas informáticos afirman que se ha producido una segunda filtración de datos de Dell en una semana, en la que se han expuesto archivos internos confidenciales a través de herramientas de Atlassian comprometidas. Supuestamente, se filtraron datos de Jira, Jenkins y Confluence. Dell ya está investigando el primer incidente.

El 19 de septiembre de 2024, No tienes permitido ver enlaces. Registrate o Entra a tu cuenta publicó un informe exclusivo en el que se detallaban las denuncias de una filtración de datos de Dell que involucraba información confidencial relacionada con 10.863 empleados de Dell. El mismo pirata informático que estuvo detrás de la filtración original ahora afirma que Dell ha sido "vulnerada de nuevo", lo que sugiere un problema mayor en curso.

El pirata informático, que opera bajo el alias "grep" en la  plataforma de delitos cibernéticos Breach Forums, publicó estas afirmaciones el domingo 22 de septiembre de 2024. En esta publicación, "grep" reveló que Dell ha sufrido otra filtración importante, esta vez con la ayuda de un compañero pirata informático conocido como "Chucky". Juntos, supuestamente comprometieron los sistemas internos de Dell, exponiendo datos confidenciales.

Según "grep", la filtración contiene datos relacionados con archivos de Jira, tablas de bases de datos y migraciones de esquemas, que suman un total de 3,5 GB de datos sin comprimir. Los piratas informáticos afirman haber obtenido acceso al comprometer el paquete de software Atlassian de Dell, que incluye Jenkins y Confluence, herramientas ampliamente utilizadas para el desarrollo y la colaboración de software.

Este es el mensaje exacto que compartió el pirata informático en el foro:

"Datos comprometidos: archivos de Jira, tablas de bases de datos, migración de esquemas, etc., que suman un total de 3,5 GB sin comprimir. Esta vez, Chucky los vulneró. Antes de que Dell haga alguna afirmación, ambos comprometimos su Atlassian y accedimos a Jenkins, Confluence, etc.
Por cierto, el RGPD dijo que el tiempo corre, xD
".

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En respuesta a la primera supuesta vulneración, Dell le dijo a No tienes permitido ver enlaces. Registrate o Entra a tu cuenta que estaba al tanto de la situación y había iniciado una investigación. Sin embargo, hasta el momento, la empresa no ha abordado las últimas denuncias de vulneración.

El equipo de investigación de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta ha analizado algunos de los archivos y ha determinado que probablemente contienen información confidencial sobre la infraestructura interna de Dell. Esto incluye configuraciones del sistema, credenciales de usuario, vulnerabilidades de seguridad y procesos de desarrollo. Si se confirma, esta información podría aprovecharse potencialmente para atacar los sistemas de Dell a una escala mucho mayor.

Una revisión más detallada de los archivos filtrados sugiere que pertenecen a una variedad de herramientas y entornos empresariales utilizados por Dell, incluidos Jira, tablas de bases de datos, esquemas y herramientas Atlassian como Jenkins y Confluence. Por razones de seguridad, estamos reteniendo detalles específicos de los archivos comprometidos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta se ha puesto en contacto con Dell para solicitarle un comentario y actualizará este artículo a medida que se desarrolle la historia.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta