戴尔确认遭勒索团伙入侵，坚称失窃数据为"伪造"

戴尔技术公司确认其用于产品演示的内部平台遭受网络攻击。本月早些发生的此次入侵由名为World Leaks的网络勒索组织实施。

攻击者入侵了戴尔的客户解决方案中心，这些专用环境用于测试技术并向商业客户演示。戴尔强调这些系统与其生产网络隔离，不处理客户或合作伙伴数据。

“威胁行为者最近获取了我们解决方案中心的访问权限…该中心有意与客户和合作伙伴系统以及戴尔网络分离，不用于向戴尔客户提供服务，“戴尔在向BleepingComputer的声明中表示。

黑客泄露超过1.3TB文件

在戴尔承认事件后，World Leaks通过其泄露站点发布了约1.3TB数据。社交媒体报告显示泄露材料包括超过416,000个文件，包含基础设施脚本、系统备份、员工目录、配置数据以及与戴尔产品（如PowerPath、PowerStore和VMware工具）相关的其他材料。

尽管数据量巨大，戴尔淡化了此次入侵的影响。

“解决方案中心使用的数据主要是合成（伪造）数据、公开可用数据集，仅用于产品演示目的或戴尔脚本、系统数据、非敏感信息和测试输出，“公司告诉BleepingComputer。

此次入侵是World Leaks首次被归因的重大事件之一，该组织今年早些时候在Hunters International勒索软件组织重命名后出现。该组织不再部署勒索软件，而是专注于数据窃取和勒索，使用专有工具从受感染网络窃取数据。

网络安全分析师认为战术变化反映了执法压力增加和威胁格局的转变。他们指出，与勒索软件部署相比，纯勒索操作可能承担更少的法律和财务风险。

Chainanalysis的最新研究显示，勒索软件支付同比下降35%，从2023年的12.5亿美元降至2024年的8.1355亿美元。

下降趋势可能推动网络犯罪分子转向像World Leaks这样的操作，依赖数据泄露和恐吓而非加密。

戴尔未披露攻击者如何渗透系统或是否提出赎金要求。回应媒体询问时，公司表示此事正在调查中。

勒索组织声称失窃数据真实且有价值；然而，戴尔继续反驳这一说法，坚称未涉及敏感的客户或合作伙伴数据。

“像许多公司一样，我们不懈努力打击在线犯罪活动，包括那些试图侵入我们系统和网络的行为。保护安全并维护客户和合作伙伴的信任是我们的首要任务，“戴尔发言人告诉The Register。