¿Hay algo peor para una organización que ser víctima de una violación de datos? Sí, serlo de dos. Es lo que, aparentemente, le ha ocurrido al gigante de la informática Dell en una semana.
Un pirata informático que opera bajo el alias de 'grep' reivindicaba la primera violación compartiendo una muestra del conjunto de datos robado en BreachForums de manera gratuita, ofreciendo una versión completa a cambio de 1 crédito en dicho foro (unos 0,30 dólares).
En una publicación hecha el pasado 19 de septiembre grep comentaba que este mes Dell había sufrido una violación de datos "menor" que expuso los detalles internos de sus empleados.
"Se vieron afectados más de 10.800 trabajadores pertenecientes a Dell y sus socios", señalaba el actor de amenazas.
El conjunto de datos contendría información que pertenece a estos empleados, incluyendo su ID, el nombre completo, el estado y la identificación interna.
Días después, el pirata informático decidió que 'un golpe' no era suficiente, así que asestó otro más al fabricante de PC. Así, compartió que había sido el responsable junto a otro compañero apodado 'Chucky' de robar 3,5 GB de datos de la empresa tecnológica.
Parece que el actor de amenazas pudo acceder a archivos internos confidenciales de su Atlassian y accedió a Jenkins, Confluence, etc. El pirata logró el acceso a archivos internos confidenciales debido a estas herramientas comprometidas.
¿Quién es Grep?
Grep se ha mostrado muy activo en los últimos dos años. Ha estado involucrado en varios ciberataques, la mayoría alineados con las acciones del colectivo Anonymous, conocido por su descentralización y por apuntar contra gobiernos y corporaciones.
Según recoge CSOonline, a principios de 2022 fue cuando empezó a dejarse ver, una actividad que se incrementó con su hacktivismo por el conflicto entre Rusia y Ucrania.
Su 'hit' más reciente habría sido la violación de datos a otro gigante TIC, Capgemini. El día 9 de este mes comprometió 20 GB de la compañía de consultoría que consistían en código fuente, credenciales, claves privadas, API y datos de empleados.