Um grupo de extorsão recentemente renomeado, conhecido como "World Leaks", violou uma das plataformas de demonstração de produtos da Dell no início deste mês e agora está tentando extorquir a empresa, exigindo um resgate.
A Dell reconheceu o incidente para a BleepingComputer, confirmando que o ator de ameaças violou sua plataforma de Customer Solution Centers, que é usada para demonstrar produtos e soluções da Dell aos clientes.
"Um ator de ameaça obteve recentemente acesso ao nosso Solution Center, um ambiente projetado para demonstrar nossos produtos e testar provas de conceito para os clientes comerciais da Dell," informou a Dell ao site BleepingComputer.
"Ele é intencionalmente separado dos sistemas de clientes e parceiros, bem como das redes da Dell, e não é utilizado na prestação de serviços aos clientes da Dell."
"Os dados utilizados no centro de soluções são primariamente sintéticos (falsos), conjuntos de dados publicamente disponíveis usados exclusivamente para fins de demonstração de produtos ou scripts da Dell, dados do sistema, informações não sensíveis e resultados de testes.
Com base em nossa investigação em andamento, os dados obtidos pelo ator de ameaça são primariamente sintéticos, publicamente disponíveis ou dados/sistemas de teste da Dell."
O World Leaks roubou dados do ambiente durante o ataque, mas so site BleepingComputer soube que esses dados são acreditados ser dados de teste sintéticos usados em demonstrações e testes de produtos.
Embora os atores de ameaças provavelmente acreditem que contém dados valiosos, já que inclui amostras de dados médicos e informações financeiras, esses dados são relatadamente completamente fabricados.
Os Customer Solution Centers da Dell são separados do restante da rede voltada para o cliente e sistemas internos da Dell, com múltiplos avisos dados aos clientes para não fazerem upload de dados privados para os laboratórios.
O site BleepingComputer perguntou à Dell como a empresa foi violada, mas foi informada de que, como a violação ainda está sob investigação, não compartilharia essas informações.
Quando questionada sobre a demanda de resgate, a Dell disse que não tinha mais nada a compartilhar.
O World Leaks é um rebrand do ransomware Hunters International, que mudou seu foco da criptografia de arquivos para extorsão pura de dados.
O Hunters International foi lançado no final de 2023 como uma operação de ransomware e foi apontado como um possível rebrand do Hive devido a semelhanças de código.
Desde então, os atores de ameaças reivindicaram mais de 280 ataques contra organizações em todo o mundo.
Em janeiro de 2025, o Hunters International foi renomeado para World Leaks, citando preocupações de que o ransomware não é mais lucrativo e é arriscado.
Em vez disso, os atores de ameaças agora se concentram em roubar dados em ataques de extorsão, utilizando uma ferramenta de exfiltração de dados feita sob medida.
Desde o seu lançamento, o World Leaks publicou dados de 49 organizações em seu site de vazamento de dados.
Eles ainda não listaram a Dell até este momento.
Afiliados do World Leaks também estão vinculados à recente exploração de dispositivos SonicWall SMA 100 no fim de vida, onde os atores de ameaças instalaram um rootkit personalizado OVERSTEP.
Yutaka Sejiyama, um pesquisador de ameaças na Macnica, informou que 10 das 46 empresas postadas no site de vazamento de dados do World Leaks estavam usando um SMA 100.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...