Le pirate a offert une partie de la base de données gratuitement, tandis que l’ensemble complet a été mis en vente sur BreachForums à un prix minimal. Dell a confirmé qu’il était au courant de la violation et a déclaré que son équipe de sécurité interne menait une enquête, bien qu’elle n’ait pas encore fourni d’informations supplémentaires sur l’étendue de l’incident.
Cet incident fait suite à une autre violation en milieu d’année 2024, où plus de 49 millions de dossiers clients ont été exposés en raison d’une API non sécurisée. De plus, Dell aurait pu subir une deuxième violation affectant ses infrastructures Jira, Jenkins et Confluence, avec 3,5 Go de données sensibles, incluant des tableaux de bases de données et des vulnérabilités de sécurité, qui ont été divulguées.
Les experts soulignent que de tels incidents mettent en lumière les risques croissants auxquels sont confrontées les entreprises qui dépendent de plateformes SaaS telles que Jira et Confluence, qui peuvent servir de points faibles potentiels dans leurs défenses en matière de cybersécurité. Ces événements soulignent l’importance d’une surveillance proactive et de mesures de sécurité renforcées pour prévenir les attaques futures.
Source: Cpomagazine
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.