Dell, hacker “grep”in teknoloji devinin hedefini sürdürmesiyle bir haftada üçüncü veri sızıntısıyla karşı karşıya. Proje belgeleri ve MFA verileri de dahil olmak üzere hassas dahili dosyalar ifşa edildi. Dell henüz resmi bir yanıt vermedi.
Dell’in bir hafta içinde üçüncü kez bir veri sızıntısıyla daha karşı karşıya kaldığı iddia ediliyor. “grep” takma adıyla bilinen tehdit aktörü, son ihlalin sorumluluğunu üstlendi ve teknoloji devinin hedef alınmasına devam ediyor.
Bu kez bilgisayar korsanı, şirket içi belgeler, PDF’ler, resimler, şirket içi cihaz test videoları ve Çok Faktörlü Kimlik Doğrulama (MFA) verileri de dahil olmak üzere yaklaşık 500 MB hassas veriyi sızdırdı. Dell tarafından doğrulanması durumunda, şirketin veri güvenliğine ilişkin endişeler daha da artabilir.
Hackread.com tarafından elde edilen bilgilere göre, hacker veri sızıntısının ayrıntılarını paylaşarak Dell’in dahili dosyaları ifşa eden üçüncü bir ihlal yaşadığını belirtti. Hacker, “Dell’in iddialarımı doğrulamadan veya reddetmeden arızalarını düzelteceğini biliyordum, aynı sebepten dolayı dahili çalışanları ihlal ettiğimde daha fazla veri sızdırdım, sızdırılmadı ve tam bu anı bekledim.” dedi.
Sızdırılan veriler arasında erişim vektörleri ve Çin altyapısına ilişkin referanslar yer alıyor; bunlar büyük ölçekte olmasa bile şirketin operasyonları üzerinde bazı etkilere sahip olabilir.
Sızdırılan Veriler Dahili Biletleri ve Altyapı Belgelerini İçeriyor
Sızdırılan veriler arasında, Dell’in dahili bilet sisteminin ayrıntılarını içeren “Bilet Özeti – FY23” başlıklı bir CVS dosyası da yer alıyor. Sızıntıda paylaşılan girdilerden bazıları şunlardır:
- Çevik erişim, VPN sorunları, test için proxy gereksinimleri ve uygulama geçişleri hakkında olay raporları.
- VPN geliştirmelerini, DevOps yazılım erişim isteklerini ve ağ kurulumlarını vurgulayan bilet özetleri.
Ayrıca, bilgisayar korsanı kritik altyapı bilgilerini içeren bir dizi dosya ve klasörü paylaştı:
- “Çin Altyapı Hesaplama.pdf”
- “Küresel Proje FY23.pdf” ve “Küresel Proje FY25.pdf”
- “MFA Kimlik Doğrulaması – Cisco DUO.pdf”
- Çeşitli proje özetleri ve güvenlikle ilgili dokümanlar.
“grep” tarafından yayımlanan belgeler, Dell’in dahili operasyonlarının ve proje altyapısının anlık görüntüsünü sunarak, istismar edildiğinde güvenlik riskleri oluşturabilecek hassas bilgileri ortaya çıkarıyor. Bu nedenle, güvenlik nedenleriyle; sızdırılan dosyaların belirli ayrıntılarını saklı tutuyoruz.
İhlal Desenleri: Koordineli Saldırı mı Yoksa Parça Parça Sızıntılar mı?
Bu üçüncü sızıntı, aynı bilgisayar korsanının kısa bir zaman dilimi içerisinde gerçekleştirdiği iki önceki veri ihlalinin ardından geldi. 19 Eylül 2024“grep” 12.000’den fazla Dell çalışanına ait verileri sızdırdı ve dahili bir soruşturmayı tetikledi. Sadece birkaç gün sonra, 22 Eylül’deDell’in Atlassian araçlarını kullanması sonucu tehlikeye atıldığı iddia edilen daha hassas dahili dosyalar yayımlandı.
Bugünkü veri sızıntısında, bilgisayar korsanı tüm verilerin tek bir ihlal sırasında çalındığını ancak stratejik olarak bunları parçalar halinde sızdırdığını açıkladı. Bu açıklama, Dell’in tekrarlanan saldırılarla karşı karşıya olduğu yönündeki spekülasyonları ortadan kaldırıyor ve bunun yerine verilerin ilk ihlalden kademeli olarak serbest bırakıldığını doğruluyor.
Dell’in hasarın boyutunu veya hacker’ın diğer son olaylarda görüldüğü gibi üçüncü taraf bir satıcı aracılığıyla erişim sağlayıp sağlamadığını henüz doğrulamadığını belirtmekte fayda var. Hacker’ın yöntemi, daha önceki saldırısıyla örtüşüyor; burada 12.000 Twilio kaydı sızdırıldı tehlikeye atılmış bir müşteriden. Twilio, Hackread.com’a bunun yalnızca bir Twilio müşterisinin verilerinin sızdırılmasıyla sonuçlanan üçüncü taraf bir ihlal olduğunu doğruladı.
Dell’in Yanıtı ve Sonraki Adımlar
Dell, bugüne kadar bugünkü veri sızıntısıyla ilgili resmi bir açıklama yapmadı. Sadece bir haftada üç veri sızıntısıyla birlikte Dell’in siber güvenliğiyle ilgili endişeler artıyor. Hackread.com yorum için Dell’e ulaştı ve bu makale daha fazla bilgi mevcut oldukça güncellenecek. Takipte kalın!
İLGİLİ KONULAR
- Hacker 33.000 Accenture Çalışanının Verilerini Sızdırdı
- Acer Online Mağazası Hacklendi; 34.000 Müşterinin Verisi Çalındı
- Bilgisayar Korsanı Binlerce Microsoft ve Nokia Çalışanının Verilerini Sızdırdı
- Shadow IT: Kişisel GitHub Depoları Çalışanların Bulut Sırlarını Açığa Çıkarıyor
- Nissan, Veri İhlalinin 100.000 Müşteriyi ve Çalışanı Etkilediğini Doğruladı