Dell confirma violação de dados mas diz que são dados falsos

22/07/2025 mindsecblog Notícias 0

Dell confirma violação de dados mas diz que são dados falsos.

Nenhuma informação de cliente ou parceiro foi roubada, diz porta-voz.

Uma gangue de extorsão renomeada, conhecida como “World Leaks”, violou uma das plataformas de demonstração de produtos da Dell no início deste mês e agora está tentando extorquir a empresa para que pague um resgate.

Na segunda-feira, 21 de julho, o WorldLeaks, uma nova identidade da gangue de extorsão Hunters International, publicou informações sobre a Dell Technologies em seu site de vazamentos e alegou ter exfiltrado 1,3 TB de dados na tentativa de forçar a gigante da computação a pagar uma taxa de extorsão para impedir a divulgação. Os dados comprometidos, de acordo com a publicação do WorldLeaks, que também foi amplamente compartilhada nas redes sociais , incluem 416.103 arquivos.

A Dell reconheceu o incidente nesta terça, 22 de julho, confirmando que o agente da ameaça havia violado sua plataforma Customer Solution Centers , que é usada para demonstrar produtos e soluções da Dell aos clientes.

Mas, de acordo com Dell, esses dados não são importantes — então os extorsionários provavelmente podem riscar esse possível pagamento da lista.

“Um agente de ameaças obteve recentemente acesso ao nosso Centro de Soluções, um ambiente projetado para demonstrar nossos produtos e testar provas de conceito para clientes comerciais da Dell”, disse um porta-voz da Dell. “Ele é intencionalmente separado dos sistemas de clientes e parceiros, bem como das redes da Dell, e não é usado na prestação de serviços aos clientes da Dell.”

“Ele é intencionalmente separado dos sistemas de clientes e parceiros, bem como das redes da Dell, e não é usado no fornecimento de serviços aos clientes da Dell.”

Os dados usados no centro de soluções são principalmente dados sintéticos (falsos), conjuntos de dados disponíveis publicamente usados exclusivamente para fins de demonstração de produtos ou scripts da Dell, dados de sistemas, informações não confidenciais e resultados de testes. Com base em nossa investigação em andamento, os dados obtidos pelo agente da ameaça são principalmente dados sintéticos, disponíveis publicamente ou de sistemas/testes da Dell.

Embora o World Leaks provavelmente acredite que contenha dados valiosos, já que incluem amostras de dados médicos e informações financeiras, esses dados são supostamente totalmente fabricados. O BleepingComputer apurou que o único dado legítimo roubado no ataque é uma lista de contatos muito desatualizada.

O World Leaks é uma reformulação do ransomware Hunters International , que mudou seu foco da criptografia de arquivos para a extorsão de dados.

O Hunters International foi lançado no final de 2023 como uma operação de ransomware e foi sinalizado como uma possível reformulação do Hive devido a semelhanças de código.

Desde então, os cibercriminosos reivindicaram mais de 280 ataques contra organizações no mundo todo.

Em janeiro de 2025, a Hunters International mudou sua marca para World Leaks, citando preocupações de que o ransomware não era mais lucrativo e arriscado.

Em vez disso, os cibercriminosos agora se concentram em roubar dados em ataques de extorsão, utilizando uma ferramenta de exfiltração de dados personalizada.

Desde o seu lançamento, o World Leaks publicou dados de 49 organizações em seu site de vazamento de dados. A Dell não foi listada até o momento.

Os afiliados do World Leaks também estão ligados à recente exploração de dispositivos SonicWall SMA 100 fora de uso, onde agentes de ameaças instalaram um rootkit OVERSTEP personalizado.

Yutaka Sejiyama, pesquisador de ameaças da Macnica, disse ao BleepingComputer que 10 das 46 empresas publicadas no site de vazamento de dados do World Leaks estavam usando um SMA 100.

World Leaks publica dados roubados

Após publicar nossa história, o World Leaks divulgou amostras dos dados roubados, alegando ter exfiltrado 1,3 TB de dados.

**Entrada da Dell no site World Leaks**
*Fonte: BleepingComputer*

Embora o BleepingComputer não tenha revisado todos os dados, a maioria deles parece ser scripts de configuração, backups e dados do sistema associados a várias implantações de TI na plataforma.

Alguns desses dados parecem conter senhas usadas internamente no provisionamento de equipamentos, mas não parece haver nenhum dado corporativo ou de clientes confidencial nos arquivos vazados.

Isso ocorre após uma violação mais grave no ano passado, na qual um ladrão digital alegou ter roubado e colocado à venda um banco de dados contendo 49 milhões de registros de clientes da Dell . Em maio de 2024, a gigante da tecnologia confirmou o comprometimento em um e-mail enviado aos clientes e afirmou que os dados roubados incluíam: “Nome, endereço físico e determinadas informações sobre hardware e pedido da Dell, incluindo etiqueta de serviço, descrição do item, data do pedido e informações relacionadas à garantia.”

Isso também acontece algumas semanas depois que a Hunters International supostamente fechou e ofereceu chaves de descriptografia para todas as vítimas.

No entanto, uma história mais provável, segundo analistas de segurança, é que o grupo simplesmente mudou seu nome para WorldLeaks no início deste ano, após informar aos afiliados que o ransomware havia se tornado “pouco promissor, de baixa conversão e extremamente arriscado”. Um empreendimento comercial mais promissor e aparentemente menos arriscado — na perspectiva dos criminosos — parece ser o roubo direto de dados e a extorsão.

Fonte: BleepingComputer & The Register