Взлом громкий, файлы липовые. Хакеры стащили из Dell 1,3 ТБ мусора... и требуют миллионы
NewsMakerХотите вернуть Lorem ipsum и sample.xlsx? Гоните выкуп!
Компания Dell официально подтвердила факт кибервзлома и утечки данных из своей IT-среды, но подчеркнула, что похищенная информация не представляет ценности. По словам представителей Dell, речь идёт «в основном о синтетических данных », которые используются исключительно в демонстрационных и тестовых целях.
Инцидент стал достоянием общественности после того, как 22 июля на своём даркнет-ресурсе WorldLeaks, переименованная группировка вымогателей Hunters International , опубликовала заявление о взломе Dell Technologies. Преступники утверждают, что им удалось эксфильтровать 1,3 ТБ данных, что эквивалентно 416 103 файлам. Их цель — шантаж и требование выкупа в обмен на неразглашение информации.
Однако, по заявлению самой Dell, никакой чувствительной информации среди этих данных нет. Представитель компании сообщил изданию *The Register*, что злоумышленники получили доступ к «Solution Center» — отдельной среде, предназначенной для демонстрации продуктов и проведения тестов концепций для коммерческих клиентов. Эта среда изначально физически и логически изолирована от сетей Dell , а также от систем клиентов и партнёров компании. Более того, она не участвует в предоставлении каких-либо услуг пользователям.
На вопрос о том, сколько именно данных было украдено и какие суммы вымогатели могли потребовать в качестве выкупа, представитель Dell отвечать отказался. Вместо этого он уточнил, что все данные в указанной среде представляют собой либо синтетические, либо общедоступные наборы данных, которые используются исключительно в демонстрационных сценариях, тестовых скриптах, технических системах и логах. По словам компании, всё указывает на то, что злоумышленники получили именно такого рода информацию — не конфиденциальную, не чувствительную и не связанную с реальными клиентами.
«Как и многие другие компании, мы ведём непрерывную работу по защите от онлайн-преступников, в том числе тех, кто пытается проникнуть в наши системы и сети. Безопасность наших клиентов и партнёров остаётся для нас абсолютным приоритетом», — подчёркивается в заявлении Dell. Иными словами, по мнению компании, для беспокойства серьёзных оснований нет, а потенциальный выкуп злоумышленникам не светит.
Тем не менее, на фоне этого инцидента напомнили и о более серьёзной утечке, случившейся в 2023 году. Тогда хакеры заявили о продаже базы данных, якобы содержащей 49 миллионов записей о заказах клиентов Dell. В мае 2024 года Dell официально подтвердила факт компрометации, разослав клиентам уведомления, в которых говорилось, что были похищены имена, физические адреса, а также техническая информация по оборудованию Dell: номера сервисных тегов, описания товаров, даты заказов и сведения о гарантийном обслуживании.
Инцидент с WorldLeaks также примечателен тем, что он произошёл вскоре после того, как группировка Hunters International якобы прекратила своё существование и предложила пострадавшим от её атак ключи для расшифровки данных. Однако, по мнению аналитиков в сфере кибербезопасности, это было не настоящим закрытием, а всего лишь попыткой ребрендинга. Внутри группировки ранее обсуждалось, что использование программ-вымогателей становится «необнадёживающим, плохо конвертируемым и крайне рискованным». Вместо этого, судя по всему, злоумышленники перешли к более безопасной с их точки зрения тактике — кража данных с последующим вымогательством без необходимости развертывания шифровальщиков.
Таким образом, Dell столкнулась с очередной попыткой давления и угроз со стороны киберпреступников. Однако, если компания не лукавит в оценке характера утёкшей информации, на этот раз хакерам вряд ли удастся добиться желаемого.
Компания Dell официально подтвердила факт кибервзлома и утечки данных из своей IT-среды, но подчеркнула, что похищенная информация не представляет ценности. По словам представителей Dell, речь идёт «в основном о синтетических данных », которые используются исключительно в демонстрационных и тестовых целях.
Инцидент стал достоянием общественности после того, как 22 июля на своём даркнет-ресурсе WorldLeaks, переименованная группировка вымогателей Hunters International , опубликовала заявление о взломе Dell Technologies. Преступники утверждают, что им удалось эксфильтровать 1,3 ТБ данных, что эквивалентно 416 103 файлам. Их цель — шантаж и требование выкупа в обмен на неразглашение информации.
Однако, по заявлению самой Dell, никакой чувствительной информации среди этих данных нет. Представитель компании сообщил изданию *The Register*, что злоумышленники получили доступ к «Solution Center» — отдельной среде, предназначенной для демонстрации продуктов и проведения тестов концепций для коммерческих клиентов. Эта среда изначально физически и логически изолирована от сетей Dell , а также от систем клиентов и партнёров компании. Более того, она не участвует в предоставлении каких-либо услуг пользователям.
На вопрос о том, сколько именно данных было украдено и какие суммы вымогатели могли потребовать в качестве выкупа, представитель Dell отвечать отказался. Вместо этого он уточнил, что все данные в указанной среде представляют собой либо синтетические, либо общедоступные наборы данных, которые используются исключительно в демонстрационных сценариях, тестовых скриптах, технических системах и логах. По словам компании, всё указывает на то, что злоумышленники получили именно такого рода информацию — не конфиденциальную, не чувствительную и не связанную с реальными клиентами.
«Как и многие другие компании, мы ведём непрерывную работу по защите от онлайн-преступников, в том числе тех, кто пытается проникнуть в наши системы и сети. Безопасность наших клиентов и партнёров остаётся для нас абсолютным приоритетом», — подчёркивается в заявлении Dell. Иными словами, по мнению компании, для беспокойства серьёзных оснований нет, а потенциальный выкуп злоумышленникам не светит.
Тем не менее, на фоне этого инцидента напомнили и о более серьёзной утечке, случившейся в 2023 году. Тогда хакеры заявили о продаже базы данных, якобы содержащей 49 миллионов записей о заказах клиентов Dell. В мае 2024 года Dell официально подтвердила факт компрометации, разослав клиентам уведомления, в которых говорилось, что были похищены имена, физические адреса, а также техническая информация по оборудованию Dell: номера сервисных тегов, описания товаров, даты заказов и сведения о гарантийном обслуживании.
Инцидент с WorldLeaks также примечателен тем, что он произошёл вскоре после того, как группировка Hunters International якобы прекратила своё существование и предложила пострадавшим от её атак ключи для расшифровки данных. Однако, по мнению аналитиков в сфере кибербезопасности, это было не настоящим закрытием, а всего лишь попыткой ребрендинга. Внутри группировки ранее обсуждалось, что использование программ-вымогателей становится «необнадёживающим, плохо конвертируемым и крайне рискованным». Вместо этого, судя по всему, злоумышленники перешли к более безопасной с их точки зрения тактике — кража данных с последующим вымогательством без необходимости развертывания шифровальщиков.
Таким образом, Dell столкнулась с очередной попыткой давления и угроз со стороны киберпреступников. Однако, если компания не лукавит в оценке характера утёкшей информации, на этот раз хакерам вряд ли удастся добиться желаемого.