Kompanija Dell Technologies potvrdila je sigurnosni propust svoje platforme Customer Solution Centers od strane iznuđivačke grupe World Leaks, što označava još jedan visokoprofilni napad od strane nedavno rebrendiranog hakera.
Incident, koji se dogodio ranije ovog mjeseca, bio je usmjeren na Dellovo izolirano okruženje za demonstraciju proizvoda koje se koristi za predstavljanje rješenja komercijalnim kupcima.
Iako je povreda uključivala krađu podataka , Dell naglašava da kompromitovana platforma sadrži prvenstveno sintetičke testne podatke i funkcioniše odvojeno od sistema okrenutih korisnicima i internih mreža.
Infiltriran Dell-ov centar za korisnička rješenja
Dell je priznao sigurnosni incident , potvrđujući da su hakeri uspješno infiltrirali infrastrukturu njihovih centara za korisnička rješenja.
Ova platforma služi kao kontrolisano okruženje u kojem Dell demonstrira proizvode i provodi testiranje koncepta za komercijalne klijente.
Prema Dell- ovoj izjavi za BleepingComputer, „Prijetnik je nedavno dobio pristup našem Centru za rješenja, okruženju dizajniranom za demonstraciju naših proizvoda i testiranje koncepta za Dell-ove komercijalne klijente“.
Dell održava stroge protokole segmentacije mreže, djelujući nezavisno od Dell-ovih produkcijskih mreža, repozitorija podataka o kupcima i partnerskih sistema.
Dell naglašava da je platforma „namjerno odvojena od sistema kupaca i partnera, kao i od Dell-ovih mreža i da se ne koristi u pružanju usluga Dell-ovim kupcima“.
Sigurnosna arhitektura kompanije uključuje više slojeva izolacije i sisteme upozorenja koji eksplicitno zabranjuju korisnicima da postavljaju osjetljive ili vlasničke podatke u demonstracijsko okruženje.
World Leaks predstavlja strateško rebrendiranje operacije ransomwarea Hunters International, koja se preusmjerila s tradicionalnih napada šifriranjađ datoteka na čiste metodologije iznude podataka.
Grupa je pokrenula ovu transformaciju u januaru 2025. godine, navodeći kao razlog smanjenu profitabilnost i povećane operativne rizike povezane s implementacijom ransomware-a.
Od uspostavljanja svog novog operativnog okvira, World Leaks je objavio ukradene podatke iz 49 organizacija na svojoj stranici za otkrivanje podataka, iako Dell nije bio naveden u vrijeme izvještavanja.
Grupa za borbu protiv prijetnji koristi posebno razvijene alate za eksfiltraciju podataka, posebno dizajnirane za operacije prikupljanja podataka velikih razmjera.
Analiza obavještajnih podataka otkriva da su kompanije povezane s World Leaksom također bile povezane s nedavnim kampanjama iskorištavanja hakerskih napada usmjerenih na uređaje SonicWall SMA 100 kojima je istekao vijek trajanja, gdje su napadači koristili sofisticirani OVERSTEP rootkit.
Nema uticaja na podatke korisnika
Utjecaj kršenja sigurnosti ostaje ograničen zbog Dell-ove robusne sigurnosne arhitekture i protokola za upravljanje podacima.
Nalazi istrage ukazuju na to da ukradene informacije sastoje prvenstveno od „sintetičkih (lažnih) podataka, javno dostupnih skupova podataka koji se koriste isključivo u svrhu demonstracije proizvoda ili Dell skripti, sistemskih podataka, neosjetljivih informacija i rezultata testiranja“.
Čini se da je jedini legitimni podatak koji je kompromitovan zastarjela lista kontakata s minimalnim operativnim značajem.
Dell-ov sigurnosni tim nastavlja istraživati vektore proboja, istovremeno tvrdeći da podaci o korisnicima i operativni sistemi ostaju nepromijenjeni ovim incidentom.
Izvor: CyberSecurityNews