7月初勒索軟體駭客組織Hunters International正式宣布結束營運,並提供受害組織免費解密金鑰,但這些駭客並非就此金盆洗手,而是傳出改組以World Leaks的名號另起爐灶,主要以竊得資料進行勒索的策略繼續犯案,如今傳出有知名科技公司受害。
根據資安新聞網站Bleeping Computer、HackRead的報導,World Leaks在7月21日聲稱,他們取得電腦大廠Dell的內部資料,這批資料有416,103個檔案,大小為1.3 TB。對此,Dell透露他們確認有駭客存取內部的「解決方案中心(Solution Center)」,此為產品展示及測試的環境,強調與客戶及合作夥伴的網路隔離,且與他們的服務基礎設施沒有關連。Dell聲稱,駭客取得的檔案,主要是綜合性、公開的資料,或是內部使用的指令碼與測試結果。是否有用戶個資外流,Dell並未進一步說明。
究竟外流的資料內容為何?HackRead指出,他們根據駭客提供的檔案清單,這批資料來自Dell Technologies全球各地的分公司,包含美洲、歐洲、亞太地區,涵蓋員工資料夾,以及用於基礎設施的指令碼與備份資料用的軟體工具。
HackRead看到許多檔案提及PowerPath、PowerStore等Dell產品,也有Dell硬體設備的韌體,此外,還有VMware虛擬化工具的參考資料、以Terraform打造的自動化指令碼,以及與系統監控和內部測試有關的檔案。
他們根據Dell在資料夾名稱與檔案名稱出現的頻率,以及結構化命名的方式,認為這批資料很有可能來自Dell的內部基礎設施。
雖然World Leaks聲稱他們取得有價值的資料,包含醫療與財務資料,但Bleeping Computer指出,這些資料其實是捏造的,而非真實資料,唯一外流的真實資料,是一份相當舊的聯絡人名單。不過,對於於駭客如何入侵Dell內部環境,以及攻擊事件發生的時間、是否遭到勒索?Dell表示他們正在調查而無法說明。
附帶一提的是,針對World Leaks的犯行,Bleeping Computer提及,該組織旗下的加盟主與近期公布的SonicWall SSL VPN設備攻擊事故有關,駭客針對生命週期結束(EOL)的SMA 100設備部署惡意軟體Overstep,Bleeping Computer取得Macnica威脅情報研究員瀬治山豐(Yutaka Sejiyama)的說法,他看到46個World Leaks列出的受害組織名單,當中有10個採用SMA 100設備,而疑似成為駭客入侵的管道。瀬治山豐於社群網站X指出,這10家公司在6月中旬至7月初,被列於World Leaks網站,其中4家公司列管的SMA 100,存在資安漏洞CVE-2024-38475。
熱門新聞
2025-11-03
2025-11-03
2025-11-05
2025-07-03
2025-11-05
2025-11-03