Dell đã thừa nhận về sự việc, đồng thời xác nhận rằng, kẻ tấn công đã xâm nhập vào nền tảng Trung tâm Giải pháp Khách hàng của công ty, được sử dụng để trình diễn các sản phẩm và giải pháp của Dell cho khách hàng.
![]() |
"Gần đây, một kẻ tấn công đã xâm nhập vào Trung tâm Giải pháp của chúng tôi, một môi trường được thiết kế để trình diễn các sản phẩm và thử nghiệm các bằng chứng khái niệm cho khách hàng thương mại của Dell", Dell thông báo.
"Trung tâm này được cố tình tách biệt khỏi hệ thống của khách hàng và đối tác, cũng như mạng lưới của Dell và không được sử dụng để cung cấp dịch vụ cho khách hàng của Dell."
"Dữ liệu được sử dụng trong trung tâm giải pháp chủ yếu là dữ liệu tổng hợp (giả), các tập dữ liệu công khai chỉ được sử dụng cho mục đích trình diễn sản phẩm hoặc các tập lệnh của Dell, dữ liệu hệ thống, thông tin không nhạy cảm và kết quả thử nghiệm. Dựa trên cuộc điều tra đang diễn ra của chúng tôi, dữ liệu mà kẻ tấn công thu thập chủ yếu là dữ liệu tổng hợp, công khai hoặc dữ liệu hệ thống/thử nghiệm của Dell."
Mặc dù World Leaks có thể tin rằng dữ liệu này có giá trị, vì nó bao gồm dữ liệu y tế mẫu và thông tin tài chính, nhưng tất cả được cho là hoàn toàn bịa đặt. Các chuyên gia nghiên cứu đã biết rằng, dữ liệu hợp pháp duy nhất bị đánh cắp trong vụ tấn công là một danh sách liên hệ đã rất cũ.
Các Trung tâm Giải pháp Khách hàng của Dell được phân vùng khỏi phần còn lại của mạng lưới khách hàng và các hệ thống nội bộ của Dell, với nhiều cảnh báo được gửi đến khách hàng về việc không tải dữ liệu riêng tư lên phòng thí nghiệm.
Khi được hỏi về cách thức công ty bị xâm nhập, đại diện công ty Dell trả lời rằng, họ sẽ không chia sẻ thông tin này vì vụ xâm nhập vẫn đang được điều tra. Khi được hỏi về yêu cầu tiền chuộc, Dell cho biết họ không có gì thêm để chia sẻ.
World Leaks là phiên bản đổi tên của một phần mềm tống tiền (ransomware) Hunters International, chuyển hướng tập trung từ mã hóa tập tin sang tống tiền dữ liệu thuần túy.
Hunters International được ra mắt vào cuối năm 2023 với tư cách là một hoạt động ransomware và được đánh dấu là có thể đổi tên thành Hive do sự tương đồng về mã nguồn.
Kể từ đó, các tác nhân đe dọa đã tuyên bố thực hiện hơn 280 cuộc tấn công vào các tổ chức trên toàn thế giới.
Vào tháng 01/2025, Hunters International đổi tên thành World Leaks, với lý do lo ngại rằng ransomware không còn mang lại lợi nhuận và rủi ro.
Thay vào đó, các tác nhân đe dọa hiện tập trung vào việc đánh cắp dữ liệu trong các cuộc tấn công tống tiền, sử dụng một công cụ đánh cắp dữ liệu được thiết kế riêng.
Kể từ khi ra mắt, World Leaks đã công bố dữ liệu từ 49 tổ chức trên trang web rò rỉ dữ liệu của mình. Hiện tại, họ chưa liệt kê Dell.
Các chi nhánh của World Leaks cũng có liên quan đến vụ khai thác gần đây trên các thiết bị SonicWall SMA 100 đã hết thời gian được bảo hành chính hãng, trong đó các tác nhân đe dọa đã cài đặt rootkit OVERSTEP tùy chỉnh.
Yutaka Sejiyama, một nhà nghiên cứu mối đe dọa tại Macnica, chia sẻ rằng 10 trong số 46 công ty được đăng tải trên trang web rò rỉ dữ liệu của World Leaks đã sử dụng SMA 100.
World Leaks công bố dữ liệu bị đánh cắp
Sau khi có những thông tin về tấn công mạng, World Leaks đã công bố các mẫu dữ liệu bị đánh cắp, tuyên bố đã đánh cắp 1,3 TB dữ liệu.
Mặc dù các chuyên gian nghiên cứu không xem xét toàn bộ dữ liệu mà World Leaks đã công bố, nhưng phần lớn dữ liệu dường như là các tập lệnh cấu hình, bản sao lưu và dữ liệu hệ thống liên quan đến các triển khai CNTT khác nhau trên nền tảng.
Một số dữ liệu này dường như chứa mật khẩu được sử dụng nội bộ khi cung cấp thiết bị, nhưng dường như không có dữ liệu nhạy cảm nào của công ty hoặc khách hàng trong các tệp bị rò rỉ.
Các chuyên gia nghiên cứu đã liên hệ với Dell về vụ rò rỉ và sẽ cập nhật thêm thông tin về vụ việc nếu nhận được phản hồi.
Hà Linh
Bình luận