“Dünya Sızıntıları” olarak bilinen yeni markalı bir gasp çetesi, Dell’in bu ayın başlarında ürün gösteri platformlarından birini ihlal etti ve şimdi şirketi bir fidye ödemeye zorlamaya çalışıyor.
Dell, olayı BleepingComputer’a kabul ederek, tehdit oyuncusunun Dell ürünlerini ve çözümlerini müşterilere göstermek için kullanılan müşteri çözüm merkezleri platformunu ihlal ettiğini doğruladı.
Dell, BleepingComputer’a verdiği demeçte, “Bir tehdit oyuncusu yakın zamanda ürünlerimizi göstermek ve Dell’in ticari müşterileri için kavram kanıtlarını test etmek için tasarlanmış bir ortam olan Çözüm Merkezimize erişim sağladı.” Dedi.
“Müşteri ve ortak sistemlerin yanı sıra Dell’in ağlarından kasıtlı olarak ayrılır ve Dell müşterilerine hizmetlerin sağlanmasında kullanılmaz.”
“Çözüm merkezinde kullanılan veriler öncelikle sentetik (sahte) verilerdir, yalnızca ürün gösteri amaçları veya Dell komut dosyaları, sistem verileri, duyarlı olmayan bilgiler ve test çıktıları için kullanılan kamuya açık veri kümeleridir. Devam eden araştırmalarımıza dayanarak, tehdit aktörü tarafından elde edilen veriler öncelikle sentetik, halka açık veya dell sistemleri/test verileridir.”
Dünya sızıntıları saldırı sırasında ortamdan veri çaldı, ancak BleepingComputer bu verilerin ürün gösterilerinde ve denemelerinde kullanılan sentetik test verileri olduğuna inanılıyor.
Tehdit aktörleri, örnek tıbbi veriler ve finansal bilgiler içerdiği için değerli veriler içerdiğine inanırken, bu verilerin tamamen üretildiği bildirilmektedir. BleepingComputer, saldırıda çalınan tek meşru verilerin çok eski bir iletişim listesi olduğunu öğrendi.
Dell Müşteri Çözüm Merkezleri, Dell’in müşteriye dönük ağının ve dahili sistemlerinin geri kalanından bölümlere ayrılmıştır ve müşteriler laboratuvarlara özel veri yüklememek için birden fazla uyarı göstermiştir.
BleepingComputer, Dell’e şirketin nasıl ihlal edildiğini sordu, ancak ihlal hala soruşturma altında olduğu için bu bilgileri paylaşmayacağı söylendi. Fidye talebi sorulduğunda Dell, paylaşacak başka bir şeyi olmadığını söyledi.
World Leaks, odağını dosya şifrelemesinden saf veri zorluğuna doğru kaydıran Hunters Uluslararası Fidye Yazılımlarının yeniden markasıdır.
Hunters International, 2023’ün sonlarında fidye yazılımı operasyonu olarak başlatıldı ve kod benzerlikleri nedeniyle Hive’ın olası bir markası olarak işaretlendi.
O zamandan beri, tehdit aktörleri dünya çapında kuruluşlara karşı 280’den fazla saldırı talep etti.
Ocak 2025’te Hunters International, fidye yazılımının artık kârlı ve riskli olmadığı endişelerini belirterek dünya sızıntıları olarak yeniden markalaştı.
Bunun yerine, tehdit aktörleri artık özel yapım bir veri pessiltrasyon aracı kullanarak gasp saldırılarında verileri çalmaya odaklanıyor.
Lansmanından bu yana, World Leaks veri sızıntısı sitesinde 49 kuruluştan veri yayınladı. Şu anda Dell’i listelemediler.
Dünya Sızıntıları bağlı kuruluşları, tehdit aktörlerinin özel bir abartılı rootkit kurdukları yaşam sonu Sonicwall SMA 100 cihazlarının son sömürüsü ile de bağlantılıdır.
MacNica’da bir tehdit araştırmacısı olan Yutaka Sejiyama, BleepingComputer’a World Leaks’in veri sızıntı sitesinde yayınlanan 46 şirketten 10’unun SMA 100 kullandığını söyledi.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.