Dell потерял 1,3 ТБ конфиденциальных данных

Хакеры похитили большой объем конфиденциальных данных у ИТ-компании компании Dell. Эти конфиденциальные данные связаны с продуктами компании и ее программными инструментами.

Хакерская группировка World Leaks (бывшая Hunters International) в понедельник, 21 июля, на своем сайте в дарквебе заявила, что ей удалось украсть более 1,3 ТБ конфиденциальной информации у компании Dell Technologies.

Журналисты убедились, что утечка данных включает 416 103 файла, доступных для скачивания. Во многих из этих файлов есть прямые ссылки на Dell и ее внутренние системы.

Детальное изучение документов, опубликованных хакерами, позволило репортерам сделать вывод о том, что эта информация получена из глобальной сети Dell. Представленные файлы поступили из различных региональных систем, в том числе из Северной и Южной Америки, Европы и Азиатско-Тихоокеанского региона. Скомпрометированная информация охватывают широкий спектр: от папок сотрудников и программных инструментов до инфраструктурных скриптов и данных резервного копирования.

Во многих файлах упоминается Dell Technologies и её продукты, такие как PowerPath, PowerStore и встроенное ПО для аппаратного обеспечения Dell. Также упомянуты инструменты VMware, скрипты автоматизации, написанные на Terraform, и файлы, связанные с мониторингом системы и внутренним тестированием.

Некоторые пути в опубликованных документах ведут к профилям браузера, журналам событий и программным пакетам, используемым в средах разработки или поддержки. Обращает на себя внимание частота упоминания названия и инструментов Dell в каталогах, а также структурированные наименования, указывающие на то, что данные взяты из реальных корпоративных систем. Всё это подтверждает заявление группировки World Leaks о том, что файлы действительно взяты из внутренней инфраструктуры Dell.

Злоумышленники не раскрывают то, когда был осуществлен взлом, каким образом им удалось украсть данные и как пострадавшая компания отреагировала на этот инцидент.

В заявлении для журналистов компания Dell подтвердила, что хакеры получили доступ к её внутреннему «Центру решений» (Solution Center) — среде, которая используется для демонстрации и тестирования продуктов. В компании утверждают, что эта часть инфраструктуры изолирована от ее сервисов и не связана с сетями клиентов и партнеров.

Как рассказали представители Dell, полученные хакерами данные в основном относятся к категориям синтетических, общедоступных и связанных с внутренними скриптами и результатами тестирирования.

Весной 2025 г. группировка Hunters International анонсировала смену названия на World Leaks. «Ребрендинг» был связан с изменением тактики атак. Если раньше эта кибербанда широко использовала вирусы-шифровальщики, то после переименования она сосредоточилась на краже данных и вымогательстве. Отказавшись от шифрования, хакеры сделали ставку на психологический прессинг жертв, угрожая распространением похищенной информации.

Такие изменения в поведении участников группировки могут быть связаны с активизацией правоохранительных органов и растущим количеством препятствий, с которыми сталкиваются операторы вредоносного ПО. Исключая этап шифрования данных, хакеры снижают вероятность быть пойманными, продолжая при этом получать прибыль от кражи данных.

В настоящее время World Leaks использует специальный инструмент для автоматического извлечения больших объёмов данных из скомпрометированных сетей. Похоже, этот хакерский инструмент представляет собой более продвинутую версию ПО для кражи данных, которое ранее использовалось лицами, аффилированными с группировкой Hunters International.

Что касается истории утечек данных из компании Dell, то она только за последнее время имеет ряд печальных страниц. В качестве одного из крупнейших игроков на ИТ-рынке Dell традиционно является привлекательной целью. В мае 2024 г. хакер под псевдонимом Menelik заявил, что ему удалось получить учетные данные 49 млн пользователей продуктов Dell. В самой компании тогда подтвердили факт утечки информации, но преуменьшила ее серьезность, заявив, что скомпрометированные данные не представляют значительного риска. В число скомпрометированных данных тогда вошли полные имена, физические адреса, информация об оборудовании Dell и его заказах, сервисные метки, описания товаров, даты заказов, информация о гарантийных программах и многое другое.

В сентябре 2024 г. хакер под псевдонимом grep сообщил о серии утечек данных из компании Dell. Злоумышленнику и его сообщникам удалось несколько раз за короткое время взломать ее сеть. В частности, были скомпрометированы данные более 10 тыс. сотрудников компании. В руки хакеров также попали сведения о разработке, детали уязвимостей и данные о внутренней инфраструктуре.

Источник: HackRead