De hacker bood een deel van de database gratis aan en bood de volledige set te koop aan op BreachForums voor een minimale prijs. Dell bevestigde dat het op de hoogte is van het datalek en verklaarde dat het interne beveiligingsteam een onderzoek is gestart, hoewel er nog geen verdere details zijn vrijgegeven over de omvang van het incident.
Deze aanval volgt op een eerder datalek in het midden van 2024, waarbij meer dan 49 miljoen klantgegevens werden blootgesteld als gevolg van een onveilige API. Bovendien zou Dell een tweede inbreuk hebben ondergaan waarbij de Jira-, Jenkins- en Confluence-infrastructuren werden aangetast, waarbij 3,5 GB aan gevoelige gegevens, waaronder databasetabellen en beveiligingskwetsbaarheden, zijn gelekt.
Deskundigen merken op dat dergelijke incidenten de toenemende risico’s benadrukken voor bedrijven die afhankelijk zijn van SaaS-platformen zoals Jira en Confluence, die potentiële zwakke punten kunnen vormen in hun cyberbeveiliging. Deze gebeurtenissen benadrukken het belang van proactieve monitoring en versterkte beveiligingsmaatregelen om toekomstige aanvallen te voorkomen.
Source: Cpomagazine
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.