Взлом громкий, файлы липовые. Хакеры стащили из Dell 1,3 ТБ мусора... и требуют миллионы

Dell утечка кибератака WorldLeaks вымогательство Hunters International
Взлом громкий, файлы липовые. Хакеры стащили из Dell 1,3 ТБ мусора... и требуют миллионы
Dell утечка кибератака WorldLeaks вымогательство Hunters International

Хотите вернуть Lorem ipsum и sample.xlsx? Гоните выкуп!

image

Компания Dell официально подтвердила факт кибервзлома и утечки данных из своей IT-среды, при этом подчеркнув, что утёкшие файлы не представляют ценности. Как пояснили в компании, речь идёт преимущественно о синтетических массивах , используемых в тестовой инфраструктуре.

В понедельник, 21 июля, группировка WorldLeaks (новое имя хакеров из Hunters International ) разместила на своём даркнет-сайте заявление о взломе Dell Technologies. Злоумышленники утверждают, что им удалось выкачать 1,3 ТБ файлов — это 416 103 объекта — и потребовали выкуп, угрожая публикацией.

Однако, по версии представителей компании, утекшие данные хранятся в среде Solution Center — изолированной площадке, предназначенной для демонстрации продуктов и проверки концепций. Она не связана ни с производственными сетями Dell, ни с инфраструктурой клиентов и партнёров, и не участвует в оказании услуг. Всё содержимое там — это либо искусственно сгенерированные записи, либо общедоступные тестовые наборы, применяемые в скриптах, системных журналах и отладке.

Оценку масштабов ущерба и сумму выкупа комментировать отказались, но подчеркнули ещё раз: среди похищенного нет конфиденциальной информации или сведений, касающихся реальных пользователей.

«Как и многие компании, мы постоянно противостоим онлайн-угрозам, включая попытки проникновения в корпоративные системы. Безопасность клиентов и партнёров остаётся для нас абсолютным приоритетом», — говорится в заявлении.

Это не первый подобный инцидент. В 2023 году хакеры уже заявляли о продаже базы с 49 миллионами заказов клиентов Dell. В мае 2024-го компания подтвердила: компрометация данных, включавших имена, почтовые адреса, сведения о заказанном оборудовании, его серийные номера, даты покупок и параметры гарантии и правда имела место быть.

Ситуация с WorldLeaks примечательна и по другой причине: интересно, что незадолго до этого группировка объявила о самороспуске и якобы передала всем своим жертвам ключи для расшифровки данных. Однако, по оценкам аналитиков, речь шла не о закрытии, а всего лишь о своего рода ребрендинге. В киберпреступных кругах всё чаще обсуждается, что классические программы-вымогатели становятся «малоэффективными, трудно монетизируемыми и чересчур рискованными». Взамен набирает обороты тактика кражи информации с последующим шантажом, без внедрения шифровальщиков.

Таким образом, Dell вновь оказалась под давлением со стороны киберпреступников. Но если компания действительно права в своей оценке содержания наживы, попытка вымогательства, скорее всего, всё равно окажется безуспешной.