A Dell pode ter sido alvo de um novo ataque cibernético que, aparentemente, resultou em um vazamento de dados ainda mais significativo do que o ocorrido na semana passada.
A afirmação vem do próprio cibercriminoso responsável pela violação original, que comprometeu informações de 10,8 mil funcionários.
Em uma postagem na plataforma Breach Forums, no domingo (22), o atacante identificado como “grep” informou que os sistemas internos da fabricante de computadores foram comprometidos novamente, expondo dados confidenciais.
Desta vez, ele contou com a colaboração de outro invasor, conhecido pelo apelido de “Chucky”.
Conforme relato da dupla, a nova ação maliciosa possibilitou o acesso a arquivos da plataforma de gestão de projeto de software Jira utilizados pelos funcionários, além de tabelas de banco de dados e migrações de esquema, entre outros dados.
No total, eles conseguiram extrair 3,5 GB de dados não compactados.
Os cibercriminosos também alegaram que o acesso aos sistemas da Dell foi conseguido através de uma campanha maliciosa visando comprometer o pacote de software Atlassian, que inclui Jenkins e Confluence.
Estes softwares são amplamente utilizados por desenvolvedores para facilitar o gerenciamento de projetos.
Quanto aos arquivos vazados, de acordo com uma análise do Hackread, o novo vazamento de dados da Dell contém informações confidenciais sobre a infraestrutura interna da empresa, incluindo detalhes sobre configurações de sistemas e credenciais de usuários.
O conteúdo divulga também informações relacionadas a vulnerabilidades de segurança e aos processos de desenvolvimento da empresa.
De acordo com especialistas da publicação, os dados obtidos podem comprometer os sistemas internos da empresa em uma escala ainda maior do que o ciberataque da semana anterior.
Até o momento, a Dell não se pronunciou sobre esta segunda ocorrência de vazamento, divulgada durante o fim de semana.
Quanto ao primeiro ataque, a empresa de tecnologia afirmou estar ciente da invasão e que já iniciou uma investigação, prometendo fornecer mais detalhes em breve.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...