戴尔确认测试实验室平台遭 World Leaks 勒索组织入侵
一家新更名的勒索团伙"世界泄密"本月早些时候入侵了戴尔的产品演示平台,目前正试图胁迫该公司支付赎金。
戴尔向 BleepingComputer 确认了这起安全事件,承认威胁攻击者入侵了其客户解决方案中心平台,该平台用于向客户演示戴尔产品与解决方案。
戴尔向 BleepingComputer 表示:"近期有威胁行为者入侵了我们的解决方案中心,该环境专为向商业客户展示产品及测试概念验证而设立。"
"该环境在设计上与企业客户及合作伙伴系统隔离,同时独立于戴尔内部网络,不参与任何面向戴尔客户的服务交付。"
"解决方案中心使用的数据主要为合成(模拟)数据、仅用于产品演示的公开数据集,或戴尔内部脚本、系统数据、非敏感信息及测试输出。根据持续调查结果,威胁行为者获取的数据主要为合成数据、公开信息或戴尔系统/测试数据。"
尽管 World Leaks 可能认为该平台包含医疗样本数据和财务信息等有价值内容,但据报道这些数据均为虚构。BleepingComputer 获悉此次攻击中唯一被窃取的真实数据是一份极其过时的联系人列表。
戴尔客户解决方案中心与面向客户的网络及内部系统完全隔离,且平台会向客户多次警示不得在实验环境中上传私人数据。
BleepingComputer 就入侵细节询问戴尔时,被告知由于调查仍在进行中不便透露。针对勒索要求的相关问询,戴尔表示暂无进一步信息可提供。
World Leaks 是 Hunters International 勒索软件的重命名版本 ,该组织已将其重心从文件加密转向纯粹的数据勒索。
Hunters International 于 2023 年底作为勒索软件组织开始运作,由于代码相似性,被标记为可能是 Hive 组织的变名 。
此后,该威胁组织宣称已对全球超过280家机构发起攻击。
2025 年 1 月,Hunters International 更名为 World Leaks,声称由于勒索软件利润下降且风险过高。
相反,威胁行为者现在专注于在勒索攻击中窃取数据,并利用一款定制化的数据外泄工具。
自成立以来,World Leaks 已在其数据泄露网站上公布了 49 家机构的数据。目前他们尚未列出戴尔公司。
World Leaks 的关联组织还涉及近期对停产的 SonicWall SMA 100 设备的利用,威胁行为者在这些设备上安装了定制的 OVERSTEP rootkit。
Macnica 公司的威胁研究员 Yutaka Sejiyama 向 BleepingComputer 透露,在 World Leaks 数据泄露网站公布的 46 家公司中,有 10 家曾使用过 SMA 100 设备。