Bilgisayar korsanları, bir hafta içinde ikinci bir Dell veri ihlali olduğunu ve hassas dahili dosyaların tehlikeye atılmış Atlassian araçları aracılığıyla ifşa edildiğini iddia ediyor. İddiaya göre Jira, Jenkins ve Confluence’tan veriler sızdırıldı. Dell, ilk olayı halihazırda araştırıyor.
19 Eylül 2024’te, Hackread.com özel bir rapor yayınladı 10.863 Dell çalışanıyla ilgili hassas bilgileri içeren bir Dell veri ihlali iddialarını detaylandırıyor. Orijinal ihlalin arkasındaki aynı bilgisayar korsanı şimdi Dell’in “tekrar ihlal edildiğini” iddia ediyor, bu da devam eden daha büyük bir soruna işaret ediyor.
Kötü şöhretli siber suç platformu Breach Forums’da “grep” takma adıyla faaliyet gösteren hacker, bu iddiaları 22 Eylül 2024 Pazar günü yayınladı. “grep” bu gönderide, Dell’in bu kez “Chucky” olarak bilinen bir hacker arkadaşının yardımıyla başka bir önemli ihlale maruz kaldığını ortaya koydu. Birlikte, Dell’in dahili sistemlerini tehlikeye atarak gizli verileri ifşa ettikleri iddia ediliyor.
“grep”e göre, ihlal Jira dosyaları, veritabanı tabloları ve şema geçişleriyle ilgili verileri içeriyor ve toplamda 3,5 GB sıkıştırılmamış veriye denk geliyor. Bilgisayar korsanları, yazılım geliştirme ve işbirliği için yaygın olarak kullanılan araçlar olan Jenkins ve Confluence dahil olmak üzere Dell’in Atlassian yazılım paketini tehlikeye atarak erişim elde ettiklerini iddia ediyor.
İşte hacker’ın forumda paylaştığı tam mesaj:
Tehlikeye atılan veriler: Jira’nın dosyaları, veritabanı tabloları, şema geçişi vb. toplam 3.5GB sıkıştırılmamış. Bu sefer Chucky tarafından ihlal edildi. Dell herhangi bir iddiada bulunmadan önce, hem Atlassian’ınızı tehlikeye attık hem de Jenkins, Confluence, vb.’ye eriştik.
Bu arada GDPR zamanın geçtiğini söyledi, xD.
İlk iddia edilen ihlale yanıt olarak Dell şunları söyledi: Hackread.com durumun farkında olduğunu ve bir soruşturma başlattığını söyledi. Ancak, şirket şu ana kadar son ihlal iddialarına yanıt vermedi.
The Hackread.com araştırma ekibi bazı dosyaları analiz etti ve bunların muhtemelen Dell’in dahili altyapısı hakkında hassas bilgiler içerdiğini belirledi. Buna sistem yapılandırmaları, kullanıcı kimlik bilgileri, güvenlik açıkları ve geliştirme süreçleri dahildir. Doğrulanırsa, bu bilgiler potansiyel olarak Dell’in sistemlerini çok daha büyük bir ölçekte hedeflemek için kullanılabilir.
Sızdırılan dosyaların daha detaylı incelenmesi, bunların Dell tarafından kullanılan Jira, veritabanı tabloları, şemalar ve Jenkins ve Confluence gibi Atlassian araçları da dahil olmak üzere çeşitli kurumsal araçlara ve ortamlara ait olduğunu göstermektedir. Güvenlik nedenleriyle, tehlikeye atılan dosyaların belirli ayrıntılarını saklı tutuyoruz.
Hackread.com yorum almak için Dell’e ulaştı ve hikaye geliştikçe bu makaleyi güncelleyecek.
İLGİLİ KONULAR
- Hacker 33.000 Accenture Çalışanının Verilerini Sızdırdı
- Acer Online Mağazası Hacklendi; 34.000 Müşterinin Verisi Çalındı
- Bilgisayar Korsanı Binlerce Microsoft ve Nokia Çalışanının Verilerini Sızdırdı
- Shadow IT: Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor
- Nissan, Veri İhlalinin 100.000 Müşteriyi ve Çalışanı Etkilediğini Doğruladı