Dell Technologies, Müşteri Çözüm Merkezleri platformunun dünya sızıntıları gasp grubu tarafından güvenlik ihlalini doğruladı ve yeni markalı tehdit oyuncusu tarafından başka bir yüksek profilli saldırıyı işaret etti.
Bu ayın başlarında meydana gelen olay, Dell’in ticari müşterilere çözüm sergilemek için kullanılan izole ürün gösteri ortamını hedefledi.
İhlal veri hırsızlığı dahil olmakla birlikte, Dell, tehlikeye atılan platformun öncelikle sentetik test verileri içerdiğini ve müşteriye dönük sistemlerden ve dahili ağlardan ayrı olarak çalıştığını vurgulamaktadır.
Key Takeaways
1. Dell data breach, synthetic demo data, and an outdated contact list were stolen.
2. The ex-Hunters International group hasn’t leaked any Dell information.
3. Isolation protocols safeguarded customer systems, and investigation remains ongoing.
Dell’in Müşteri Çözüm Merkezi sızdı
Dell, güvenlik olayını kabul ederek, tehdit aktörlerinin müşteri çözüm merkezlerine altyapıya başarılı bir şekilde sızdığını doğruladı.
Bu platform, Dell’in ürünleri gösterdiği ve ticari müşteriler için kavram kanıtı testi yaptığı kontrollü bir ortam görevi görür.
Dell’in BleepingComputer’a yaptığı açıklamaya göre, “bir tehdit oyuncusu yakın zamanda ürünlerimizi göstermek ve Dell’in ticari müşterileri için kavram kanıtlarını test etmek için tasarlanmış bir ortam olan çözüm merkezimize erişim sağladı”.
Dell, Dell’in üretim ağlarından, müşteri veri havuzlarından ve ortak sistemlerden bağımsız olarak çalışan katı ağ segmentasyon protokollerini sürdürür.
Dell, platformun “kasıtlı olarak müşteri ve ortak sistemlerden ayrıldığını ve Dell’in ağlarından da ayrıldığını ve Dell müşterilerine hizmetlerin sağlanmasında kullanılmadığını” vurgular.
Şirketin güvenlik mimarisi, müşterilerin hassas veya tescilli verileri gösteri ortamına yüklemelerini açıkça yasaklayan çoklu izolasyon katmanları ve uyarı sistemleri içerir.
Dünya Sızıntıları, geleneksel dosya şifreleme saldırılarından saf veri gasp metodolojilerine dönen Avcılar Uluslararası Fidye Yazılımı operasyonunun stratejik yeniden markasını temsil eder.
Grup, bu dönüşümü Ocak 2025’te başlattı ve fidye yazılımı dağıtımıyla ilişkili kârlılığın azalması ve artan operasyonel riskler olduğunu belirtti.
Yeni operasyonel çerçevelerini oluşturduğundan bu yana, World Leaks, sızıntı alanlarında 49 kuruluştan çalınan veri yayınladı, ancak Dell raporlama sırasında listelenmedi.
Tehdit grubu, özellikle büyük ölçekli veri hasat işlemleri için tasarlanmış özel olarak geliştirilen veri açığa çıkma araçları kullanır.
İstihbarat analizi, dünya sızıntıları iştiraklerinin de saldırganların sofistike bir aşırı aşı rootkit konuşlandırdığı yaşam sonu Sonicwall SMA 100 cihazlarını hedefleyen son sömürü kampanyalarıyla da bağlantılı olduğunu ortaya koyuyor.
Müşteri Verileri Etkilenmedi
Dell’in sağlam güvenlik mimarisi ve veri yönetimi protokolleri nedeniyle ihlalin etkisi kısıtlanmıştır.
Araştırma bulguları, çalınan bilgilerin öncelikle “sentetik (sahte) veriler, yalnızca ürün gösteri amaçları veya Dell komut dosyaları, sistem verileri, duyarlı olmayan bilgiler ve test çıktıları için kullanılan kamuya açık veri kümelerinden oluştuğunu göstermektedir.
Mücadele edilen tek meşru veri, minimum operasyonel önemi olan eski bir iletişim listesi gibi görünmektedir.
Dell’in güvenlik ekibi, müşteri verilerinin ve operasyonel sistemlerin bu olaydan etkilenmediğini iddia ederken ihlal vektörlerini araştırmaya devam ediyor.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi