Hunters International Ransomware Gang’ın yeniden markalı versiyonu World Leaks, grubun Amerikan çokuluslu teknoloji devi Dell Technologies Inc.’e ait olduğunu iddia ettiği 1.3 TB dahili veri sızdırdı.
Duyuru, 21 Temmuz Pazartesi, 21 Temmuz 2025’in erken saatlerinde grubun resmi karanlık web sızıntı sitesinde yapıldı. Hackread.com tarafından incelenen bilgilere göre, sızıntı, hepsi halka açık olarak indirilebilir olan 416.103 dosya içerir. Bu dosyaların birçoğu doğrudan Dell teknolojilerine başvurur ve dahili kurumsal verilerle tutarlı görünür.
Dosya listesinin analizi
Sızan dosya listesine daha yakından bakıldığında, Dell Technologies’in küresel ağından gelen dahili veriler gibi görünen şeyleri gösterir. Dosyalar, Amerika, Avrupa ve Asya-Pasifik de dahil olmak üzere çeşitli bölgesel sistemlerden geliyor ve çalışan klasörlerinden ve yazılım araçlarından altyapı komut dosyalarına ve yedekleme verilerine kadar her şeyi kapsıyor.
Dosyaların çoğu Dell Technologies ve ürünlerinden, Dell markalı donanım için PowerPath, Powerstore ve ürün yazılımı gibi ürünlerinden bahsediyor. Ayrıca VMware araçlarına, Terraform’da yazılmış otomasyon komut dosyalarına ve sistem izleme ve dahili testlere bağlı dosyalara da referanslar vardır.
Bazı yollar, geliştirme veya destek ortamlarında kullanılan tarayıcı profillerine, günlük dosyalarına ve yazılım paketlerine işaret eder. Öne çıkan şey, Dell’in adı ve araçlarının dizinlerde ne sıklıkta göründüğü ve verilerin gerçek kurumsal sistemlerden çekildiğini gösteren yapılandırılmış adlandırma. Tüm bunlar grubun dosyaların gerçekten Dell’in altyapısından olduğu iddiasını desteklemektedir.
Ayrıca, Dell teknolojilerinin iddia edilen ihlali, nasıl gerçekleştirildiği veya şirketin iddia edilen ihlallere nasıl tepki verdiğini iddia ettiği zaman dünya sızıntılarının açıklanmadığını da belirtmek gerekir.
Hackread.com yorum için Dell Technologies’e ulaştı. Şu an itibariyle, dünya sızıntıları tarafından yapılan iddialar doğrulanmamış ve şirket tarafından onaylanmadıkça iddia olarak ele alınmalıdır.
Dünya sızıntıları kimdir ve Hunters International Ransomware Group’a nasıl bağlanır?
Hackread.com’un Temmuz 2025’in başlarında bildirdiği gibi, World Leaks daha önce Hunters International olarak bilinen grup tarafından benimsenen yeni isim. Çete yaklaşımını değiştirdi, şimdi fidye yazılımlarını dağıtmak yerine sadece veri hırsızlığı ve gasp üzerine odaklandı. Yaklaşımları, hassas verileri çalmaya ve kurbanları tarafından ödenmedikçe sızmakla tehdit etmeye odaklanmaktadır.
Bu yaklaşım, Hunters International’ın nasıl çalıştırıldığından tamamen farklıdır, bu da dosya şifrelemesinin faslatın yanında kullanıldığı. World Leaks, şifreleme kısmını tamamen düşürdü ve şimdi her şeyi kamuoyuna maruz kalma tehdidinden kaynaklanan baskı üzerinde kumarlıyor.
Değişiklik stratejik olabilir, özellikle kolluk kuvvetleri daha agresif hale gelmesiyle ve fidye yazılımı karları daha fazla engelle karşı karşıya. Şifreleme adımını keserek, çalınan verilerden yararlanırken yakalanma şansını azaltırlar.
Dünya Sızıntıları artık tehlikeye atılan ağlardan gelen büyük miktarda veri çıkarmak için özel bir pesfiltrasyon aracı kullanıyor. Bu araç, orijinal Hunters International Group’un bağlı kuruluşları tarafından daha önce kullanılan veri hırsızlığı yazılımının daha gelişmiş bir versiyonu gibi görünmektedir.
Dell ve Siber Güvenlik Olayları: Yeni Yok
Dell kadar büyük bir şirket her zaman siber suçlular için cazip bir hedeftir ve bu da bilgisayar korsanlarının sistemlerini ihlal ettiğini ilk kez iddia etmez. 9 Mayıs 2024’te “Menelik” takma adını kullanan bir hacker, 49 milyon Dell müşteri hesabından veri sattığını iddia etti.
Ertesi gün, 10 Mayıs’ta Dell, ihlal edilen verilerin “önemli bir risk yok” olmadığını belirterek ihlali doğruladı, ancak şiddetini küçümsedi. Maruz kalan bilgiler tam adlar, fiziksel adresler, Dell donanımı ve sipariş detayları, servis etiketleri, öğe açıklamaları, sipariş tarihleri, garanti bilgileri ve daha fazlasını içeriyordu.
Eylül 2024’te “GREP” adlı takma adını kullanan bir hacker, Dell ile ilgili üç ayrı veri ihlali duyurdu. İhlallerden birinin, 10.000’den fazla Dell çalışanına ait verilerin ortaya çıktığı bildiriliyor.
Bu haber makalesi buna göre güncellenecektir. Bizi izlemeye devam edin!