Dell xác nhận nhóm tin tặc World Leaks đã xâm nhập vào nền tảng phòng thí nghiệm 

Một nhóm tống tiền mới đổi tên, được biết đến với cái tên "World Leaks", đã xâm nhập vào một trong những nền tảng trình diễn sản phẩm của Dell vào đầu tháng này và hiện đang tìm cách tống tiền công ty để đòi tiền chuộc.

13:21, 22/07/2025

Dell đã thừa nhận về sự việc, đồng thời xác nhận rằng, kẻ tấn công đã xâm nhập vào nền tảng Trung tâm Giải pháp Khách hàng của công ty, được sử dụng để trình diễn các sản phẩm và giải pháp của Dell cho khách hàng.

 

"Gần đây, một kẻ tấn công đã xâm nhập vào Trung tâm Giải pháp của chúng tôi, một môi trường được thiết kế để trình diễn các sản phẩm và thử nghiệm các bằng chứng khái niệm cho khách hàng thương mại của Dell", Dell thông báo.

"Trung tâm này được cố tình tách biệt khỏi hệ thống của khách hàng và đối tác, cũng như mạng lưới của Dell và không được sử dụng để cung cấp dịch vụ cho khách hàng của Dell."

"Dữ liệu được sử dụng trong trung tâm giải pháp chủ yếu là dữ liệu tổng hợp (giả), các tập dữ liệu công khai chỉ được sử dụng cho mục đích trình diễn sản phẩm hoặc các tập lệnh của Dell, dữ liệu hệ thống, thông tin không nhạy cảm và kết quả thử nghiệm. Dựa trên cuộc điều tra đang diễn ra của chúng tôi, dữ liệu mà kẻ tấn công thu thập chủ yếu là dữ liệu tổng hợp, công khai hoặc dữ liệu hệ thống/thử nghiệm của Dell."

Mặc dù World Leaks có thể tin rằng dữ liệu này có giá trị, vì nó bao gồm dữ liệu y tế mẫu và thông tin tài chính, nhưng tất cả được cho là hoàn toàn bịa đặt. Các chuyên gia nghiên cứu đã biết rằng, dữ liệu hợp pháp duy nhất bị đánh cắp trong vụ tấn công là một danh sách liên hệ đã rất cũ.

Các Trung tâm Giải pháp Khách hàng của Dell được phân vùng khỏi phần còn lại của mạng lưới khách hàng và các hệ thống nội bộ của Dell, với nhiều cảnh báo được gửi đến khách hàng về việc không tải dữ liệu riêng tư lên phòng thí nghiệm.

Khi được hỏi về cách thức công ty bị xâm nhập, đại diện công ty Dell trả lời rằng, họ sẽ không chia sẻ thông tin này vì vụ xâm nhập vẫn đang được điều tra. Khi được hỏi về yêu cầu tiền chuộc, Dell cho biết họ không có gì thêm để chia sẻ.

World Leaks là phiên bản đổi tên của một phần mềm tống tiền (ransomware) Hunters International, chuyển hướng tập trung từ mã hóa tập tin sang tống tiền dữ liệu thuần túy.

Hunters International được ra mắt vào cuối năm 2023 với tư cách là một hoạt động ransomware và được đánh dấu là có thể đổi tên thành Hive do sự tương đồng về mã nguồn.

Kể từ đó, các tác nhân đe dọa đã tuyên bố thực hiện hơn 280 cuộc tấn công vào các tổ chức trên toàn thế giới.

Vào tháng 01/2025, Hunters International đổi tên thành World Leaks, với lý do lo ngại rằng ransomware không còn mang lại lợi nhuận và rủi ro.

Thay vào đó, các tác nhân đe dọa hiện tập trung vào việc đánh cắp dữ liệu trong các cuộc tấn công tống tiền, sử dụng một công cụ đánh cắp dữ liệu được thiết kế riêng.

Kể từ khi ra mắt, World Leaks đã công bố dữ liệu từ 49 tổ chức trên trang web rò rỉ dữ liệu của mình. Hiện tại, họ chưa liệt kê Dell.

Các chi nhánh của World Leaks cũng có liên quan đến vụ khai thác gần đây trên các thiết bị SonicWall SMA 100 đã hết thời gian được bảo hành chính hãng, trong đó các tác nhân đe dọa đã cài đặt rootkit OVERSTEP tùy chỉnh.

Yutaka Sejiyama, một nhà nghiên cứu mối đe dọa tại Macnica, chia sẻ rằng 10 trong số 46 công ty được đăng tải trên trang web rò rỉ dữ liệu của World Leaks đã sử dụng SMA 100.

World Leaks công bố dữ liệu bị đánh cắp

Sau khi có những thông tin về tấn công mạng, World Leaks đã công bố các mẫu dữ liệu bị đánh cắp, tuyên bố đã đánh cắp 1,3 TB dữ liệu.

Mặc dù các chuyên gian nghiên cứu không xem xét toàn bộ dữ liệu mà World Leaks đã công bố, nhưng phần lớn dữ liệu dường như là các tập lệnh cấu hình, bản sao lưu và dữ liệu hệ thống liên quan đến các triển khai CNTT khác nhau trên nền tảng.

Một số dữ liệu này dường như chứa mật khẩu được sử dụng nội bộ khi cung cấp thiết bị, nhưng dường như không có dữ liệu nhạy cảm nào của công ty hoặc khách hàng trong các tệp bị rò rỉ.

Các chuyên gia nghiên cứu đã liên hệ với Dell về vụ rò rỉ và sẽ cập nhật thêm thông tin về vụ việc nếu nhận được phản hồi.

Hà Linh

Bình luận

Tin bài khác

Hồng Kông điều tra vụ rò rỉ dữ liệu ảnh hưởng tới 419.000 khách hàng của Louis Vuitton
10:00, 22/07/2025

Hồng Kông điều tra vụ rò rỉ dữ liệu ảnh hưởng tới 419.000 khách hàng của Louis Vuitton

Cơ quan giám sát quyền riêng tư của Hồng Kông hôm qua (21/7) cho biết họ đang tiến hành điều tra vụ rò rỉ dữ liệu liên quan đến khoảng 419.000 khách hàng của Louis Vuitton, trong bối cảnh thương hiệu này đang phải đối mặt với hàng loạt vụ vi phạm dữ liệu tại nhiều quốc gia.

Xem thêm
Dior gửi thông báo về vụ vi phạm dữ liệu tới khách hàng
08:49, 22/07/2025

Dior gửi thông báo về vụ vi phạm dữ liệu tới khách hàng

Hãng thời trang Dior đang gửi thông báo về vụ vi phạm dữ liệu tới khách hàng của mình tại thị trường Mỹ, trong đó có đề cập đến sự cố an ninh mạng hồi tháng 5 vừa qua đã làm lộ thông tin cá nhân của họ.

Xem thêm
Quét mã – mất tài khoản: Chiến dịch lừa đảo mới qua QR khiến doanh nghiệp điêu đứng
14:02, 21/07/2025

Quét mã – mất tài khoản: Chiến dịch lừa đảo mới qua QR khiến doanh nghiệp điêu đứng

Một chiến dịch lừa đảo tinh vi có tên “Scanception” đang được triển khai trên quy mô toàn cầu, lợi dụng mã QR để đánh cắp thông tin đăng nhập và vượt qua các hệ thống bảo mật doanh nghiệp. Phát hiện do nhóm nghiên cứu an ninh mạng Cyble Research & Intelligence Labs (CRIL) công bố.

Xem thêm
Anh: Tin tặc đến từ Nga có liên quan với phần mềm độc hại đánh cắp thông tin đăng nhập Microsoft 365
13:51, 21/07/2025

Anh: Tin tặc đến từ Nga có liên quan với phần mềm độc hại đánh cắp thông tin đăng nhập Microsoft 365

Trung tâm An ninh mạng Quốc gia Anh (NCSC) đã chính thức quy kết các cuộc tấn công bằng phần mềm độc hại gián điệp "Authentic Antics" cho APT28 (Fancy Bear), một nhóm tin tặc có liên hệ với cơ quan tình báo quân sự của Nga (GRU).

Xem thêm
Mạng xã hội chấn động vì loạt ảnh AI giả sau vụ tai nạn nghiêm trọng
12:18, 21/07/2025

Mạng xã hội chấn động vì loạt ảnh AI giả sau vụ tai nạn nghiêm trọng

Ngay sau vụ lật tàu ở Quảng Ninh, nhiều fanpage đã tung hình ảnh, video giả mạo do AI tạo để câu view khiến cộng đồng mạng bức xúc và lên án dữ dội vì không ít người nhầm lẫn là tin thật.

Xem thêm
Công cụ giải mã mã độc tống tiền Phobos và 8base được cung cấp miễn phí
11:13, 21/07/2025

Công cụ giải mã mã độc tống tiền Phobos và 8base được cung cấp miễn phí

Cảnh sát Nhật Bản đã phát hành công cụ giải mã mã độc tống tiền Phobos và 8-Base, cho phép nạn nhân khôi phục dữ liệu miễn phí. Các chuyên gia nghiên cứu xác nhận rằng, công cụ này đã giải mã thành công.

Xem thêm
Tin tặc đang quét lỗ hổng sao chép TeleMessage SGNL để lộ mật khẩu
10:06, 21/07/2025

Tin tặc đang quét lỗ hổng sao chép TeleMessage SGNL để lộ mật khẩu

Các nhà nghiên cứu đang phát hiện các nỗ lực khai thác lỗ hổng CVE-2025-48927 trong ứng dụng TeleMessage SGNL, cho phép truy xuất tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác.

Xem thêm