Dell Technologies, Müşteri Çözüm Merkezleri platformunu içeren önemli bir güvenlik olayını kabul etti ve Dünya Sızıntıları Grubu Grubu, ürünleri ticari müşterilere sergilemek için kullanılan izole gösteri ortamına başarıyla sızdı.
Bu ayın başlarında meydana gelen ihlal, daha önce Hunters International olarak bilinen yeni markalı tehdit aktörünün yüksek profilli saldırısını temsil ediyor.
Detaylar ve kapsam
Uzaklıklı platform, Dell’in ürünleri gösterdiği ve ticari müşteriler için kavram kanıtı değerlendirmeleri yürüttüğü kontrollü bir test ortamı görevi görür.
Dell, olayı resmi bir açıklamada doğruladı ve “bir tehdit oyuncusu yakın zamanda, ürünlerimizi göstermek ve Dell’in ticari müşterileri için kavram kanıtlarını test etmek için tasarlanmış bir ortam olan çözüm merkezimize erişim sağladı.”
Şirket, sağlam ağ segmentasyon protokollerinin kritik sistemleri koruduğunu, gösteri platformunun üretim ağlarından, müşteri veri havuzlarından ve ortak sistemlerden tamamen ayrı olduğunu vurguladı.
Dell’in güvenlik mimarisi, müşterilerin hassas veya tescilli verileri gösteri ortamına yüklemesini yasaklayan çoklu izolasyon katmanları ve açık uyarılar içerir.
Araştırma bulguları, çalınan bilgilerin öncelikle sentetik test verileri, kamuya açık veri kümeleri, Dell komut dosyaları, sistem verileri ve yalnızca ürün gösterileri için kullanılan test çıktılarından oluştuğunu ortaya koymaktadır.
Mücadele edilen tek meşru veri, minimum operasyonel önemi olan eski bir iletişim listesi gibi görünmektedir.
Dell, platformun “Müşteri ve Ortak Sistemlerin yanı sıra Dell’in ağlarından kasıtlı olarak ayrıldığını ve Dell müşterilerine hizmetlerin sağlanmasında kullanılmadığını” savunuyor.
Bu mimari tasarım, ihlalin gerçek müşteri bilgileri ve operasyonel sistemler üzerindeki potansiyel etkisini sınırlamada çok önemli olduğunu kanıtladı.
Dünya Sızıntıları, Ocak 2025’te geleneksel dosya şifreleme saldırılarından saf veri gasp metodolojilerine geçiş yapan Avcılar Uluslararası Fidye Yazılımı operasyonunun stratejik bir evrimini temsil ediyor.
Grup, bu dönüşüm için motive edici faktörler olarak fidye yazılımı dağıtımıyla ilişkili kârlılığın ve artan operasyonel riskleri belirtti.
Yeni operasyonel çerçevelerini kurduğundan bu yana, World Leaks, sızıntı alanlarında 49 kuruluştan çalınan veri yayınladı, ancak Dell raporlama sırasında listelenen kurbanlar arasında görünmedi.
Tehdit grubu, özellikle büyük ölçekli veri hasat işlemleri için tasarlanmış özel olarak geliştirilmiş veri eksfiltrasyon araçlarını kullanır.
İstihbarat analizi, dünya sızıntıları iştiraklerini, saldırganların sofistike rootkit kötü amaçlı yazılımları konuşlandırdığı yaşam sonu Sonicwall SMA 100 cihazlarını hedefleyen son sömürü kampanyalarına bağladı.
Dell’in güvenlik ekibi, müşteri verilerinin ve operasyonel sistemlerin etkilenmediğini iddia ederken ihlal vektörlerini araştırmaya devam ediyor.
Olay, hem modern gasp gruplarının yarattığı kalıcı tehdidi hem de güvenlik olayları meydana geldiğinde ihlal etkisini sınırlamada sağlam ağ segmentasyonunun önemini vurgulamaktadır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now