
Хакер #315. Positive Hack Days Fest 3
Хакерская группировка World Leaks взломала одну из демонстрационных платформ Dell и попыталась вымогать у компании выкуп. В Dell сообщают, что преступники похитили лишь «синтетические» (фиктивные) данные.
Представители Dell подтвердили СМИ, что злоумышленникам удалось проникнуть на платформу Customer Solution Centers, которая используется для демонстрации продуктов и решений клиентам.
«Недавно злоумышленники получили доступ к нашему Solution Center — среде, предназначенной для демонстрации наших продуктов и тестирования пробных версий для коммерческих клиентов Dell. Платформа намеренно отделена от систем клиентов и партнеров, а также от сетей самой Dell и не используется для предоставления услуг клиентам», — объяснили в компании.
Отдельно подчеркивается, что используемые в Solution Center данные в основном являются синтетическими (фиктивными), то есть состоят из общедоступных датасетов, несекретной и системной информации и результатов тестов, предназначаясь исключительно для демонстрации продуктов Dell.
«Согласно результатам текущего расследования, данные, полученные злоумышленниками, в основном являются синтетическими, общедоступными или относятся к системным или тестовым», — заявили в Dell.
Как сообщает издание Bleeping Computer, участники World Leaks, судя по всему, были убеждены, что похитили у Dell 1,3 ТБ ценной информации, включая медицинские и финансовые данные. Однако, по данным издания, в руках хакеров оказалась фальшивка, а единственные реальные данные в дампе — это устаревший список контактов.
Журналисты попытались уточнить у представителей Dell, как именно компания подверглась взлому, но не получили ответа. В компании сослались на продолжающееся расследование и сообщили, что не будут делиться какой-либо информацией до его завершения.
Напомним, что по данным ИБ-специалистов, появившаяся в начале 2025 года группировка World Leaks представляет собой «ребрендинг» RaaS-группы (Ransomware-as-a-Service, «Вымогатель-как-услуга») Hunters International, которая недавно объявила о своем закрытии.
World Leaks сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды — вымогательства денег у компаний-жертв или продажи информации тем, кто в ней заинтересован.
В настоящее время World Leaks уже начала публиковать украденные у Dell данные на своем сайте. Большая часть этой информации представляет собой конфигурационные скрипты, резервные копии и системные данные, связанные с развертыванием различных ИТ-систем. В дампе можно найти редкие пароли, используемые внутри компании при настройке оборудования. Но, похоже, в утечке действительно нет конфиденциальных корпоративных или клиентских данных.