戴爾科技公司確認其客戶解決方案中心平臺遭到World Leaks勒索組織的安全入侵，這是這個新更名的威脅組織實施的又一起高調攻擊。事件發生在本月初，攻擊目標是戴爾用于向商業客戶展示解決方案的隔離產品演示環境。雖然此次入侵涉及數據竊取，但戴爾強調被入侵平臺主要包含合成測試數據，并與面向客戶的系統和內部網絡隔離運行。

事件要點

• 戴爾數據泄露事件中，合成演示數據和一份過期的聯系人名單被盜
• 前身為Hunters International的組織尚未泄露任何戴爾信息
• 隔離協議保護了客戶系統，調查仍在進行中

客戶解決方案中心遭入侵

戴爾承認了這起安全事件，確認威脅行為者成功入侵了其客戶解決方案中心基礎設施。該平臺是一個受控環境，戴爾在此向商業客戶展示產品并進行概念驗證測試。戴爾向BleepingComputer表示："最近有威脅行為者入侵了我們的解決方案中心，該環境專門用于產品演示和為戴爾商業客戶測試概念驗證"。

戴爾執行嚴格的網絡分段協議，該平臺獨立于戴爾的生產網絡、客戶數據存儲庫和合作伙伴系統運行。戴爾強調該平臺"特意與客戶和合作伙伴系統以及戴爾網絡隔離，不用于向戴爾客戶提供服務"。公司的安全架構包含多重隔離層和警告系統，明確禁止客戶向演示環境上傳敏感或專有數據。

World Leaks是Hunters International勒索軟件組織的戰略重組，該組織已從傳統的文件加密攻擊轉向純粹的數據勒索方法。

該組織于2025年1月啟動轉型，理由是勒索軟件部署的盈利能力下降和運營風險增加。自建立新運營框架以來，World Leaks已在其泄露網站上公布了49家機構的被盜數據，但在報道時尚未列出戴爾。該威脅組織使用專門為大規模數據收集操作定制開發的數據外泄工具。情報分析顯示，World Leaks附屬組織還與最近針對生命周期終止的SonicWall SMA 100設備的攻擊活動有關，攻擊者在這些設備上部署了復雜的OVERSTEP rootkit。

客戶數據未受影響

由于戴爾強大的安全架構和數據管理協議，此次入侵的影響仍然有限。調查結果表明，被盜信息主要包括"合成(虛假)數據、僅用于產品演示的公開數據集或戴爾腳本、系統數據、非敏感信息和測試輸出"。唯一被泄露的真實數據似乎是一份過期的聯系人名單，其運營意義微乎其微。戴爾安全團隊繼續調查入侵途徑，同時強調客戶數據和運營系統未受此事件影響。