戴爾科技公司確認(rèn)其客戶解決方案中心平臺遭到World Leaks勒索組織的安全入侵，這是這個新更名的威脅組織實施的又一起高調(diào)攻擊。事件發(fā)生在本月初，攻擊目標(biāo)是戴爾用于向商業(yè)客戶展示解決方案的隔離產(chǎn)品演示環(huán)境。雖然此次入侵涉及數(shù)據(jù)竊取，但戴爾強調(diào)被入侵平臺主要包含合成測試數(shù)據(jù)，并與面向客戶的系統(tǒng)和內(nèi)部網(wǎng)絡(luò)隔離運行。

事件要點

• 戴爾數(shù)據(jù)泄露事件中，合成演示數(shù)據(jù)和一份過期的聯(lián)系人名單被盜
• 前身為Hunters International的組織尚未泄露任何戴爾信息
• 隔離協(xié)議保護(hù)了客戶系統(tǒng)，調(diào)查仍在進(jìn)行中

客戶解決方案中心遭入侵

戴爾承認(rèn)了這起安全事件，確認(rèn)威脅行為者成功入侵了其客戶解決方案中心基礎(chǔ)設(shè)施。該平臺是一個受控環(huán)境，戴爾在此向商業(yè)客戶展示產(chǎn)品并進(jìn)行概念驗證測試。戴爾向BleepingComputer表示："最近有威脅行為者入侵了我們的解決方案中心，該環(huán)境專門用于產(chǎn)品演示和為戴爾商業(yè)客戶測試概念驗證"。

戴爾執(zhí)行嚴(yán)格的網(wǎng)絡(luò)分段協(xié)議，該平臺獨立于戴爾的生產(chǎn)網(wǎng)絡(luò)、客戶數(shù)據(jù)存儲庫和合作伙伴系統(tǒng)運行。戴爾強調(diào)該平臺"特意與客戶和合作伙伴系統(tǒng)以及戴爾網(wǎng)絡(luò)隔離，不用于向戴爾客戶提供服務(wù)"。公司的安全架構(gòu)包含多重隔離層和警告系統(tǒng)，明確禁止客戶向演示環(huán)境上傳敏感或?qū)Ｓ袛?shù)據(jù)。

World Leaks是Hunters International勒索軟件組織的戰(zhàn)略重組，該組織已從傳統(tǒng)的文件加密攻擊轉(zhuǎn)向純粹的數(shù)據(jù)勒索方法。

該組織于2025年1月啟動轉(zhuǎn)型，理由是勒索軟件部署的盈利能力下降和運營風(fēng)險增加。自建立新運營框架以來，World Leaks已在其泄露網(wǎng)站上公布了49家機(jī)構(gòu)的被盜數(shù)據(jù)，但在報道時尚未列出戴爾。該威脅組織使用專門為大規(guī)模數(shù)據(jù)收集操作定制開發(fā)的數(shù)據(jù)外泄工具。情報分析顯示，World Leaks附屬組織還與最近針對生命周期終止的SonicWall SMA 100設(shè)備的攻擊活動有關(guān)，攻擊者在這些設(shè)備上部署了復(fù)雜的OVERSTEP rootkit。

客戶數(shù)據(jù)未受影響

由于戴爾強大的安全架構(gòu)和數(shù)據(jù)管理協(xié)議，此次入侵的影響仍然有限。調(diào)查結(jié)果表明，被盜信息主要包括"合成(虛假)數(shù)據(jù)、僅用于產(chǎn)品演示的公開數(shù)據(jù)集或戴爾腳本、系統(tǒng)數(shù)據(jù)、非敏感信息和測試輸出"。唯一被泄露的真實數(shù)據(jù)似乎是一份過期的聯(lián)系人名單，其運營意義微乎其微。戴爾安全團(tuán)隊繼續(xù)調(diào)查入侵途徑，同時強調(diào)客戶數(shù)據(jù)和運營系統(tǒng)未受此事件影響。