Компания Dell потерпела два инцидента ИБ за неделю

В результате инцидента ИБ компания Dell потеряла конфиденциальные файлы. Это второй инцидент ИБ в компании за неделю. Ранее хакеры похитили персональные данные сотрудников. Повторный взлом показал серьезные проблемы с защитой конфиденциальной информации в компании. Dell начала расследование инцидента ИБ.

Американская компания Dell, один из крупнейших мировых производителей вычислительной техники, стала жертвой двух хакерских атак в течение одной недели.

Проект HackRead.com в четверг, 19 сентября 2024 г., опубликовал отчет об инциденте информационной безопасности в компании Dell, который касался утечки конфиденциальной информации 10 863 сотрудников. За утечкой данных стоял хакер под псевдонимом grep. Спустя три дня, 22 сентября, тот же хакер на киберкриминальной площадке Breach Forums заявил, что компания Dell была взломана повторно.

По словам grep, на этот раз ему помогал хакер, известный под псевдонимом Chucky. Вместе им удалось взломать системы Jenkins, Confluence и другие инструменты от компании Atlassian, которые Dell использует при разработке программного обеспечения и в ходе совместной работы.

Согласно утверждению grep, они с Chucky завладели файлами Jira, содержащими таблицы данных и схемы миграции. В общей сложности хакеры скачали 3,5 ГБ несжатых данных.

После первого инцидента компания Dell сообщила исследователям HackRead, что ей известно о проблеме и начала расследование. Однако, на заявления о втором взломе компания пока не отреагировала.

Изучив некоторые утекшие данные, в HackRead определили, что в них есть конфиденциальная информация о внутренней инфраструктуре Dell. В частности, к хакерам попали сведения о конфигурации систем, учетные данные пользователей, информация об уязвимостях в ПО и проблемах в процессе разработки.