Der Hacker stellte einen Teil der Datenbank kostenlos zur Verfügung, während er das vollständige Set auf BreachForums zu einem minimalen Preis zum Kauf anbot. Dell bestätigte, dass das Unternehmen von der Verletzung Kenntnis hat und dass das interne Sicherheitsteam den Vorfall untersucht, obwohl es noch keine weiteren Informationen zum Umfang des Vorfalls gibt.
Dieser Angriff folgt auf eine frühere Verletzung Mitte 2024, bei der über 49 Millionen Kundendaten aufgrund einer unsicheren API offengelegt wurden. Zudem könnte Dell von einem zweiten Vorfall betroffen gewesen sein, der seine Jira-, Jenkins- und Confluence-Infrastrukturen betraf, wobei 3,5 GB sensibler Daten, einschließlich Datenbanktabellen und Sicherheitslücken, veröffentlicht wurden.
Experten weisen darauf hin, dass solche Vorfälle die wachsenden Risiken für Unternehmen aufzeigen, die auf SaaS-Plattformen wie Jira und Confluence angewiesen sind, da diese als potenzielle Schwachstellen in ihrer Cybersicherheitsverteidigung dienen können. Diese Ereignisse unterstreichen die Bedeutung proaktiver Überwachung und verstärkter Sicherheitsmaßnahmen, um zukünftige Angriffe zu verhindern.
Source: Cpomagazine
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.