El hacker ofreció una parte de la base de datos de manera gratuita mientras que el conjunto completo se puso a la venta en BreachForums a un precio mínimo. Dell confirmó que tenía conocimiento de la violación y declaró que su equipo de seguridad interna está investigando, aunque aún no ha divulgado más información sobre la magnitud del incidente.
Este ataque sigue a una violación anterior a mediados de 2024, donde más de 49 millones de registros de clientes fueron expuestos debido a una API no segura. Además, Dell podría haber sufrido una segunda violación que afectó sus infraestructuras de Jira, Jenkins y Confluence, con 3.5 GB de datos sensibles, incluidas tablas de bases de datos y vulnerabilidades de seguridad, filtrados.
Expertos señalan que estos incidentes destacan los crecientes riesgos para las empresas que dependen de plataformas SaaS como Jira y Confluence, las cuales pueden representar puntos débiles potenciales en sus defensas de ciberseguridad. Estos eventos subrayan la importancia de la vigilancia proactiva y de medidas de seguridad reforzadas para prevenir futuros ataques.
Source: Cpomagazine
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.