Az újabb MI zsaroló banda a Dell-t pécézte ki magának

Kamu adatokkal ijesztgetnek

A Dell megerősítette, hogy valóban feltörték a Solution Center nevű rendszerét, ahol ügyfeleknek mutatják be a vállalat termékeit, illetve demonstrációs és tesztelési célokra használják. Ez a környezet szándékosan el van választva mind a belső, mind az ügyfélrendszerektől, és nem fut rajta valós ügyféladat vagy érzékeny információ. A rendszerben elsősorban szintetikus, vagyis kamu adatokat, nyilvánosan elérhető adatcsomagokat, valamint saját szkripteket és nem bizalmas technikai adatokat tárolnak.

A hackerek által megszerzett állományok között ugyan szerepelnek mintául használt egészségügyi vagy pénzügyi információk, ezek azonban teljesen fiktívek. A támadásban csupán egy régi, elavult kapcsolati lista minősül valódi adatnak.

Változó bűnözői stratégiák

A World Leaks banda eredetileg Hunters International néven indult 2023 végén, akkor még zsarolóvírussal támadtak, azóta viszont inkább csak adatlopásra koncentrálnak. 2025 januárjában nevet váltottak, mondván, hogy a zsarolóvírus már túl kockázatos és kevésbé kifizetődő. Azóta saját fejlesztésű eszközökkel lopnak adatokat, amelyeket aztán fenyegetésként használnak fel.

A csoport eddig körülbelül 280 támadást vállalt magára, és 49 szervezet adatait publikálták saját weboldalukon, de a Dell még nem szerepel a listán. Jellemző, hogy korábban kifutó SonicWall SMA 100 eszközökön keresztül is támadtak; tíz vállalat ezek közül valamilyen formában érintett volt náluk.

Mi szivárgott ki pontosan?

A World Leaks legutóbb azt állította, hogy 1,3 TB adatot szerzett a Delltől, ennek egy részét már fel is töltötte. A kiszivárgott adatok többsége technikai konfigurációs fájl, mentés és rendszeradat, amelyek nagyrészt a belső infrastruktúra működéséhez köthetők. Előfordulhatnak bennük belső használatú jelszavak, de érzékeny céges vagy ügyféladat nyomát nem találták a kiszivárgott fájlokban.

2025, adrienne, www.bleepingcomputer.com alapján