A Dell pode ter sofrido um novo ataque cibernético que aparentemente resultou em um vazamento de dados ainda maior do que o ocorrido na semana passada. Quem afirma é o mesmo cibercriminoso responsável pela violação original, que afetou informações de 10,8 mil funcionários.
Em postagem na plataforma Breach Forums, no domingo (22), o atacante “grep” disse que os sistemas internos da fabricante de computadores estavam sendo comprometidos mais uma vez, expondo dados confidenciais. Nesta ação, ele contou com a ajuda de outro invasor, apelidado de “Chucky”.
Segundo a dupla, a nova campanha maliciosa permitiu acessar arquivos da plataforma de gestão de projeto de software Jira utilizados por funcionários, tabelas de banco de dados e migrações de esquema, entre outros. No total, eles extraíram 3,5 GB de dados não compactados.
Os invasores também alegaram que o acesso aos sistemas da Dell ocorreu a partir de uma campanha maliciosa para comprometer o pacote de software Atlassian, incluindo Jenkins e Confluence. Esses programas são utilizados por desenvolvedores, facilitando o gerenciamento de projetos.
O que há nos arquivos vazados?
De acordo com o Hackread, que examinou alguns dos arquivos divulgados pelos invasores, o novo vazamento de dados da Dell inclui informações confidenciais sobre a infraestrutura interna da companhia. Detalhes a respeito de configurações do sistema e credenciais de usuários estão em meio ao material.
O conteúdo também traz informações relacionadas às vulnerabilidades de segurança e processos de desenvolvimento da marca. Segundo os especialistas da publicação, os dados obtidos pelos autores podem comprometer os sistemas internos da companhia em uma escala maior do que o ciberataque da última semana.
Até o momento, a Dell não se pronunciou sobre o segundo vazamento, divulgado no fim de semana. Já quanto ao primeiro, a big tech disse estar ciente da invasão e que iniciou uma investigação, devendo fornecer detalhes em breve.
Fontes
Categorias