Dell subit une nouvelle fuite de données. Les informations de 10 800 employés ont été publiées, suivies par une autre attaque compromettant 3,5 Go de données internes. Une enquête a été ouverte.
Fin de la semaine dernière, un cybercriminel a mis en vente une base de données appartenant à Dell sur BreachForums, la plateforme très prisée par les hackers férus d’informations compromises. Comme l’a constaté 01Net, le pirate, qui se fait appeler Grep, a publié les données relatives à 10 800 employés Dell. Les salariés de certains des partenaires de Dell sont également concernés.
À lire aussi : une cyberattaque mondiale est en cours sur Windows et macOS
Dell lance une enquête
Parmi les données compromises, on trouve l’identifiant de l’employé, le nom complet, le statut du salarié (actif ou inactif), et son identifiant interne. Ces informations peuvent servir à piéger les salariés de Dell avec des attaques de phishing personnalisées par exemple. In fine, les données volées mettent directement en danger l’entreprise américaine.
Notez que Grep a déjà fait parler de lui cette année en partageant des données volées à CapGemini. En piratant une filiale indienne de la société française, le pirate avait pu exfiltrer plus de 20 Go de données sensibles.
Dell a rapidement réagi aux allégations du pirate, indique Bleeping Computer. La société américaine affirme avoir ouvert une enquête pour déterminer les origines de la violation de données. Dell précise être « au courant des allégations et notre équipe de sécurité enquête actuellement ».
Un deuxième hack chez Dell
Peu après, un autre hacker a divulgué d’autres des données confidentielles de Dell. Toujours sur BreachForums, un pirate baptisé Chucky a mis en ligne des données sensibles, notamment des fichiers Jira (un outil de gestion de projets), des bases de données, et des fichiers de migration de schéma (liés aux changements dans les structures de base de données). Il a dérobé un total de 3,5 Go de données non compressées.
Dans les deux cas, le vol de données résulte de la compromission de plusieurs outils utilisés par l’entreprise comme Atlassian (qui inclut l’outil Jira), Jenkins (un outil d’intégration et de déploiement pour les développeurs), et Confluence (un outil de collaboration pour entreprise). C’est en tout cas ce qu’affirme Grep, le pirate à l’origine de la première cyberattaque. Pour le moment, Dell n’a pas confirmé ou infirmé les assertions des deux cybercriminels.
C’est donc déjà la troisième fois que Dell essuie une fuite de données cette année. En mai, un pirate avait pu s’emparer des informations relatives à près de 50 millions de clients de la marque. Là encore, les données avaient été divulguées sur BreachForums.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.