極客網(wǎng)·網(wǎng)絡(luò)安全9月24日 近日,網(wǎng)絡(luò)安全領(lǐng)域再掀波瀾。一名黑客日前公然宣稱對(duì)戴爾一周內(nèi)發(fā)生的兩起重大數(shù)據(jù)泄露事件負(fù)責(zé)。
在第二次網(wǎng)絡(luò)攻擊事件中,黑客通過被入侵的Atlassian工具泄露了戴爾敏感的內(nèi)部文件。據(jù)爆料者網(wǎng)絡(luò)安全商Hackread稱,戴爾泄露的數(shù)據(jù)包括來自Jira、Jenkins和Confluence的信息。而該公司正在調(diào)查不久前發(fā)生的一起數(shù)據(jù)泄露事件。
第一起數(shù)據(jù)泄露事件發(fā)生在9月19日,涉及戴爾10863名員工的敏感數(shù)據(jù)?;麨椤癵rep”的黑客在Breach Forums平臺(tái)上聲稱對(duì)第一次數(shù)據(jù)泄露事件負(fù)責(zé),并宣稱戴爾再次遭到了攻擊。這表明該公司存在更深層次的安全隱患,這無疑為這家科技巨頭敲響了警鐘。
戴爾在一周內(nèi)遭到兩次黑客攻擊
“grep”在9月22日公開宣布了針對(duì)戴爾公司的第二起網(wǎng)絡(luò)攻擊,他還披露了上一起網(wǎng)絡(luò)攻擊事件的具體細(xì)節(jié)。
“grep”聲稱,第二次網(wǎng)絡(luò)攻擊是在另一位名為“Chucky”的黑客協(xié)助下進(jìn)行的。他們侵入了戴爾的內(nèi)部系統(tǒng),成功獲取并泄露了大量機(jī)密信息,對(duì)戴爾的數(shù)據(jù)安全造成了重大打擊。
根據(jù)“grep”的披露,戴爾泄露的數(shù)據(jù)包括與Jira文件、數(shù)據(jù)庫(kù)表和模式遷移相關(guān)的數(shù)據(jù),這些未壓縮數(shù)據(jù)總計(jì)達(dá)到3.5GB?!癵rep”指出,他和同伙“Chucky”通過入侵戴爾的Atlassian軟件套件獲得了訪問權(quán)限。Atlassian套件是軟件開發(fā)和團(tuán)隊(duì)協(xié)作的常用工具,包含了Jenkins和Confluence等工具。
“grep”在Breach Forums上發(fā)布的消息中表示,“戴爾泄露的數(shù)據(jù)包括Jira 文件、數(shù)據(jù)庫(kù)表、架構(gòu)遷移等3.5GB的未壓縮數(shù)據(jù),我們通過入侵Atlassian軟件套件并訪問了 Jenkins、Confluence 等工具。順便說一句,對(duì)戴爾來說,GDPR規(guī)定的時(shí)間不多了。”
這表明,面對(duì)GDPR的合規(guī)要求,戴爾將面臨著緊迫的合規(guī)期限,該公司必須迅速采取行動(dòng)采取安全措施。
戴爾回應(yīng)首起數(shù)據(jù)泄露,裁員計(jì)劃引關(guān)注
針對(duì)近期曝光的第一起數(shù)據(jù)泄露事件,戴爾公司已經(jīng)作出回應(yīng),確認(rèn)已經(jīng)了解情況并立即啟動(dòng)了全面調(diào)查程序。
然而對(duì)于“grep”提到的第二起數(shù)據(jù)泄露事件,戴爾方面尚未發(fā)表評(píng)論。
據(jù)“grep”披露,這些泄露的文件包括系統(tǒng)配置、用戶憑證和安全漏洞等敏感信息,如果得到驗(yàn)證,這些數(shù)據(jù)將可能被用于對(duì)戴爾系統(tǒng)進(jìn)行更全面的攻擊。
與此同時(shí),戴爾公司近期宣布的裁員計(jì)劃也引發(fā)了廣泛關(guān)注。據(jù)彭博社報(bào)道,戴爾計(jì)劃大幅裁員以專注AI產(chǎn)品和服務(wù)的研究和推廣。
盡管裁員的確切數(shù)字尚未公布,但可能會(huì)影響數(shù)千名員工。根據(jù)多方消息來源估計(jì),戴爾可能裁減約12500個(gè)職位。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 央國(guó)企采購(gòu)管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
- 長(zhǎng)江存儲(chǔ)發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場(chǎng)體驗(yàn)數(shù)智化運(yùn)營(yíng)場(chǎng)景
- IDC:2024年第三季度北美IT分銷商收入增長(zhǎng)至202億美元
- AI成為雙刃劍!凱捷調(diào)查:97%組織遭遇過GenAI漏洞攻擊
- openEuler開源五年樹立新里程碑,累計(jì)裝機(jī)量突破1000萬
- 創(chuàng)想 華彩新程!2024柯尼卡美能達(dá)媒體溝通會(huì)煥新增長(zhǎng)之道
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。