Kamu adatokkal ijesztgetnek
A Dell megerősítette, hogy valóban feltörték a Solution Center nevű rendszerét, ahol ügyfeleknek mutatják be a vállalat termékeit, illetve demonstrációs és tesztelési célokra használják. Ez a környezet szándékosan el van választva mind a belső, mind az ügyfélrendszerektől, és nem fut rajta valós ügyféladat vagy érzékeny információ. A rendszerben elsősorban szintetikus, vagyis kamu adatokat, nyilvánosan elérhető adatcsomagokat, valamint saját szkripteket és nem bizalmas technikai adatokat tárolnak.
A hackerek által megszerzett állományok között ugyan szerepelnek mintául használt egészségügyi vagy pénzügyi információk, ezek azonban teljesen fiktívek. A támadásban csupán egy régi, elavult kapcsolati lista minősül valódi adatnak.
Változó bűnözői stratégiák
A World Leaks banda eredetileg Hunters International néven indult 2023 végén, akkor még zsarolóvírussal támadtak, azóta viszont inkább csak adatlopásra koncentrálnak. 2025 januárjában nevet váltottak, mondván, hogy a zsarolóvírus már túl kockázatos és kevésbé kifizetődő. Azóta saját fejlesztésű eszközökkel lopnak adatokat, amelyeket aztán fenyegetésként használnak fel.
A csoport eddig körülbelül 280 támadást vállalt magára, és 49 szervezet adatait publikálták saját weboldalukon, de a Dell még nem szerepel a listán. Jellemző, hogy korábban kifutó SonicWall SMA 100 eszközökön keresztül is támadtak; tíz vállalat ezek közül valamilyen formában érintett volt náluk.
Mi szivárgott ki pontosan?
A World Leaks legutóbb azt állította, hogy 1,3 TB adatot szerzett a Delltől, ennek egy részét már fel is töltötte. A kiszivárgott adatok többsége technikai konfigurációs fájl, mentés és rendszeradat, amelyek nagyrészt a belső infrastruktúra működéséhez köthetők. Előfordulhatnak bennük belső használatú jelszavak, de érzékeny céges vagy ügyféladat nyomát nem találták a kiszivárgott fájlokban.
