A Dell pode ter sido alvo de um novo ataque cibernético, que, segundo informações, resultou em um vazamento de dados ainda mais grave do que o ocorrido na semana anterior. A afirmação foi feita pelo mesmo hacker responsável pela violação original, que afetou informações de 10,8 mil funcionários da empresa.
Em uma postagem no Breach Forums, no domingo (22), o atacante conhecido como “grep” afirmou que os sistemas internos da Dell foram novamente comprometidos, desta vez com o auxílio de outro invasor, identificado como “Chucky”. De acordo com os hackers, a nova campanha conseguiu acessar dados confidenciais, incluindo arquivos do Jira, uma plataforma de gestão de projetos de software usada pelos funcionários da Dell, além de tabelas de banco de dados e esquemas de migração. Ao todo, 3,5 GB de dados não compactados teriam sido extraídos.
Os invasores alegam que o ataque foi possível por meio de uma campanha maliciosa que comprometeu o pacote de software da Atlassian, que inclui ferramentas populares como Jenkins e Confluence, amplamente utilizadas por desenvolvedores para o gerenciamento de projetos.
Segundo o site Hackread, que analisou parte dos arquivos vazados, o material contém informações sensíveis sobre a infraestrutura interna da Dell, incluindo credenciais de usuários e detalhes de configuração dos sistemas. Além disso, os dados expostos também revelam vulnerabilidades de segurança e processos de desenvolvimento da empresa, o que pode aumentar significativamente o risco de novos ataques cibernéticos.
Até o momento, a Dell não comentou o segundo vazamento divulgado pelos hackers. No entanto, sobre o primeiro incidente, a empresa afirmou estar ciente da invasão e que uma investigação já está em andamento, com mais detalhes a serem divulgados em breve.
