L’hacker ha fornito una parte del database gratuitamente, mentre ha messo in vendita l’intero set su BreachForums a un prezzo minimo. Dell ha confermato di essere a conoscenza della violazione e ha dichiarato che il suo team di sicurezza interno sta conducendo un’indagine, anche se non ha ancora rilasciato ulteriori informazioni sulla portata dell’incidente.
Questo attacco segue una precedente violazione avvenuta a metà del 2024, in cui sono stati esposti oltre 49 milioni di dati di clienti a causa di un’API non sicura. Inoltre, Dell potrebbe aver subito una seconda violazione che ha coinvolto le sue infrastrutture Jira, Jenkins e Confluence, con 3,5 GB di dati sensibili, incluse tabelle di database e vulnerabilità di sicurezza, trapelati.
Gli esperti sottolineano che tali incidenti evidenziano i crescenti rischi per le aziende che fanno affidamento su piattaforme SaaS come Jira e Confluence, che possono rappresentare punti deboli nelle loro difese di sicurezza informatica. Questi eventi sottolineano l’importanza di un monitoraggio proattivo e di misure di sicurezza rafforzate per prevenire futuri attacchi.
Source: Cpomagazine
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.