Carder.life - Вымогатели World Leaks взломали тестовую среду Dell, но украли фальшивые данные

<div id="post_message_804939">

Хакерская группировка World Leaks взломала одну из демонстрационных платформ Dell и попыталась вымогать у компании выкуп. В Dell сообщают, что преступники похитили лишь «синтетические» (фиктивные) данные.<br/>
<br/>
Представители Dell <a href="https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/" target="_blank">подтвердили СМИ</a>, что злоумышленникам удалось проникнуть на платформу Customer Solution Centers, которая используется для демонстрации продуктов и решений клиентам.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">

<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Недавно злоумышленники получили доступ к нашему Solution Center — среде, предназначенной для демонстрации наших продуктов и тестирования пробных версий для коммерческих клиентов Dell. Платформа намеренно отделена от систем клиентов и партнеров, а также от сетей самой Dell и не используется для предоставления услуг клиентам», — объяснили в компании.</font>
</td>
</tr>
</table>
</div>Отдельно подчеркивается, что используемые в Solution Center данные в основном являются синтетическими (фиктивными), то есть состоят из общедоступных датасетов, несекретной и системной информации и результатов тестов, предназначаясь исключительно для демонстрации продуктов Dell.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">

<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Согласно результатам текущего расследования, данные, полученные злоумышленниками, в основном являются синтетическими, общедоступными или относятся к системным или тестовым», — заявили в Dell.</font>
</td>
</tr>
</table>
</div>Как сообщает издание Bleeping Computer, участники World Leaks, судя по всему, были убеждены, что похитили у Dell 1,3 ТБ ценной информации, включая медицинские и финансовые данные. Однако, по данным издания, в руках хакеров оказалась фальшивка, а единственные реальные данные в дампе — это устаревший список контактов.<br/>
<br/>
Журналисты попытались уточнить у представителей Dell, как именно компания подверглась взлому, но не получили ответа. В компании сослались на продолжающееся расследование и сообщили, что не будут делиться какой-либо информацией до его завершения.<br/>
<br/>
Напомним, что по <a href="https://xakep.ru/2025/07/04/hunters-international-closed/" target="_blank">данным ИБ-специалистов</a>, появившаяся в начале 2025 года группировка World Leaks представляет собой «ребрендинг» RaaS-группы (Ransomware-as-a-Service, «Вымогатель-как-услуга») Hunters International, которая недавно объявила о своем закрытии.<br/>
<br/>
World Leaks сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды — вымогательства денег у компаний-жертв или продажи информации тем, кто в ней заинтересован.<br/>
<br/>
В настоящее время World Leaks уже начала публиковать украденные у Dell данные на своем сайте. Большая часть этой информации представляет собой конфигурационные скрипты, резервные копии и системные данные, связанные с развертыванием различных ИТ-систем. В дампе можно найти редкие пароли, используемые внутри компании при настройке оборудования. Но, похоже, в утечке действительно нет конфиденциальных корпоративных или клиентских данных.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/07/542477/worldleaks-dell.jpg"/><br/>
<br/>
<a href="https://xakep.ru/2025/07/23/dell-world-leaks/" target="_blank">@ xakep.ru</a>
</div>