近日，World Leaks 勒索软件团伙（之前名为 Hunters International）宣称入侵了美国跨国科技巨头戴尔科技公司（Dell Technologies Inc.），泄露了1.3TB的数据，里面有超过40万份文件，涉及内部工具和用户资料。

World Leaks 由 Hunters International 更名而来。7月初报道显示，其运营模式转变，从原勒索软件（文件加密+勒索）转为专注数据盗窃与敲诈，靠窃取敏感数据、威胁公开牟利，还使用自定义提取工具从受侵网络自动提取大量数据，该工具或为原团伙关联软件的升级版。

7月21日，该组织在其暗网泄漏站点发布消息。经 Hackread.com 核查，泄露文件共416,103个，可公开下载，且大多文件直接提及戴尔科技，与企业内部数据特征相符。

对文件列表分析发现，数据源自戴尔全球网络，涵盖美洲、欧洲、亚太等区域系统，内容涉及员工文件夹、软件工具、基础设施脚本及备份数据等。很多文件提及戴尔产品（如 PowerPath、PowerStore 及戴尔品牌硬件固件），还有 VMware 工具、Terraform 编写的自动化脚本，以及系统监控和内部测试相关文件。部分路径指向浏览器配置文件、日志文件和开发/支持环境所用软件包，戴尔名称与工具在目录中高频出现，结构化命名也暗示数据取自真实企业系统，佐证了该组织关于文件源自戴尔基础设施的说法。不过，World Leaks未披露入侵时间、方式及戴尔应对举措。

戴尔向Hackread.com回应，确认有黑客访问其用于产品演示和测试的内部 “解决方案中心”，强调该系统与客户及合作伙伴网络隔离，非服务基础设施一部分。戴尔称获取数据多为合成、公开或与内部脚本和测试输出相关，虽未用 “数据泄露” 表述，但暗示存在未经授权访问，调查仍在进行。

其实，戴尔并非首次遇此类事件。2024年5月9日，化名 “Menelik” 黑客称售卖4900万戴尔客户账户数据，次日戴尔确认泄露但淡化影响，称数据 “无重大风险” ，涉及姓名、地址、硬件及订单详情等；9月，化名 “grep” 黑客宣布戴尔三次数据泄露，其中一次涉超1万名员工数据 。此次 World Leaks 事件，后续发展及对戴尔的影响，关注网络安全动态的人可以多留意留意 。

资讯来源：hackread

转载请注明出处和本文链接

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！