戴尔遭勒索组织入侵坚称泄露数据为"伪造"

World Leaks组织访问并发布了戴尔客户解决方案中心的数据。戴尔声明称，该中心与客户及合作伙伴系统隔离，主要存储用于演示和测试的"合成"数据集。

来源：Zoonar GmbH via Alamy Stock Photo
戴尔已确认成为新兴勒索组织World Leaks的攻击目标，但这家科技巨头淡化了事件影响，称外泄数据来自其客户解决方案中心，属于"伪造"测试数据。

本月初，这个由已关闭的Hunters International勒索团伙残余成员新组建的组织，公布了声称从戴尔网络窃取的数据。戴尔回应称，这些数据仅包含用于产品演示的合成数据、公开数据集、非敏感系统信息和测试输出。

“解决方案中心是专门用于演示戴尔产品和测试商业客户概念验证的环境，“戴尔在给Dark Reading等媒体的声明中强调，“该中心与客户及合作伙伴系统以及戴尔内部网络均保持隔离，不参与任何客户服务流程。”

Hunters International谢幕 World Leaks登场

尽管泄露数据无关紧要，但主要计算机厂商遭入侵仍非小事。戴尔曾多次遭遇重大入侵，包括2024年涉及4900万客户账户数据的事件，以及2018年可能涉及客户个人信息的数据泄露。

此事件标志着尽管Hunters International本月早些时候关闭并发布了免费解密工具，但其后继者World Leaks已迅速接棒。据AttackIQ对手研究团队工程经理Andrew Costis透露，该组织早在关闭前就开始向World Leaks转型，六月份就对马萨诸塞州的Freedman HealthCare发动了首轮攻击。