W lipcu 2025 r. Dell stał się celem ataku grupy World Leaks, która włamała się do jednej z platform demonstracyjnych producenta. Incydent nie dotyczył infrastruktury produkcyjnej ani danych klientów, ale mimo to wzbudził niepokój branży IT, stawiając pytania o praktyki cyberbezpieczeństwa w dużych firmach technologicznych.
Włamanie do środowiska demonstracyjnego
Dell potwierdził, iż nieznani sprawcy uzyskali dostęp do środowiska Customer Solution Centers, służącego do prezentacji i testowania produktów firmy dla klientów biznesowych. Platforma ta działa w odseparowaniu od systemów produkcyjnych i sieci Dell oraz nie jest wykorzystywana do świadczenia usług klientom końcowym. Zgodnie z oficjalnym komunikatem firmy, w środowisku testowym wykorzystywane są przede wszystkim dane syntetyczne, publicznie dostępne zbiory danych oraz wewnętrzne skrypty i konfiguracje Dell, co ma minimalizować ryzyko w przypadku ewentualnych naruszeń.
Firma zapewnia, iż wykradzione dane to głównie nieszkodliwe zbiory testowe, publiczne lub generowane sztucznie na potrzeby demonstracji. BleepingComputer ustalił, iż jedynym autentycznym zbiorem, jaki trafił w ręce cyberprzestępców, była przestarzała lista kontaktów, bez aktualnej wartości operacyjnej.
Nowa odsłona grupy World Leaks i zmiana modus operandi
Za atakiem stoi grupa World Leaks, która jeszcze do niedawna działała pod nazwą Hunters International. Jeszcze w 2023 r. grupa prowadziła klasyczne operacje ransomware, jednak z początkiem 2025 r. całkowicie porzuciła szyfrowanie danych na rzecz szantażu i publikacji wykradzionych informacji. Według specjalistów, to bezpośrednia odpowiedź na malejącą skuteczność i rosnące ryzyko tradycyjnych kampanii ransomware.
World Leaks wykorzystuje autorskie narzędzia do wykradania danych i regularnie publikuje informacje pochodzące z ataków na swojej stronie w darknecie. Do tej pory ujawnili dane z 49 organizacji, choć Dell nie figuruje w tej chwili na liście ofiar widocznych publicznie. Grupa odpowiada także za niedawne włamania wykorzystujące podatności w urządzeniach SonicWall SMA 100, co potwierdza szeroki wachlarz wykorzystywanych metod i wysokie umiejętności techniczne jej członków.
AI potrafi ze sobą współpracować, by tworzyć exploity bez udziału człowieka
Wyciek danych i konsekwencje dla Dell
Po nagłośnieniu sprawy World Leaks opublikował część zdobytych danych, deklarując, iż posiada aż 1,3 TB informacji z platformy Dell. Analiza ujawnionych materiałów wskazuje, iż w większości są to pliki konfiguracyjne, skrypty, kopie zapasowe oraz fragmenty danych systemowych związanych z wdrożeniami IT na platformie testowej. Wśród plików znalazły się także hasła wykorzystywane wewnętrznie przy konfiguracji sprzętu, jednak brak dowodów na wyciek wrażliwych danych klientów czy partnerów firmy.
Dell nie udostępnił szczegółów dotyczących sposobu przeprowadzenia ataku, tłumacząc to trwającym postępowaniem wyjaśniającym. Na razie firma nie komentuje kwestii ewentualnego okupu ani dalszych działań prewencyjnych.
