- A Dell confirmou relatos de uma invasão de hackers aparentes
- Os vazamentos mundiais assumiram a responsabilidade e estão exigindo pagamento
- No entanto, Dell diz que os atores de ameaças aparentemente roubaram dados falsos
A Dell confirmou recentemente sofrendo um ataque cibernético que viu os atores de ameaças roubarem seus dados, mas acrescentou que não está muito preocupado com o incidente.
Os hackers, passando por “Vaks World”, agora estão pedindo resgate em troca de excluir os arquivos roubados.
No entanto, a Dell diz que os arquivos roubados eram falsos, sinalizando que não tem intenção de pagar os criminosos por seus problemas.
Dados sintéticos
Em um comunicado, a Dell confirmou a violação, dizendo que os atacantes acessavam uma plataforma usada para demonstrar novos produtos aos clientes.
“Um ator de ameaças recentemente obteve acesso ao nosso centro de solução, um ambiente projetado para demonstrar nossos produtos e testar provas de conceito para os clientes comerciais da Dell”, disse Dell à Dell BleepingComputer. “Ele é intencionalmente separado dos sistemas de clientes e parceiros, bem como as redes da Dell e não é usado na prestação de serviços aos clientes da Dell”.
A afirmação continua explicando que os dados usados no centro de solução são “principalmente sintéticos”, o que significa que tudo é inventado e falso.
Ele também inclui “conjuntos de dados disponíveis ao público usados apenas para fins de demonstração de produtos ou scripts Dell, dados de sistemas, informações não sensíveis e saídas de teste”, acrescentou Dell.
“Com base em nossa investigação em andamento, os dados obtidos pelo ator de ameaças são principalmente sistemas sintéticos, disponíveis publicamente ou Dell/dados de teste”.
Os vazamentos mundiais podem ser um novo nome na cena do ransomware, mas os atores são bastante experientes. O grupo veio como um spin-off da Hunters International, um infame jogador de ransomware que violou mais de 200 organizações durante seus anos ativos.
A Hunters International trabalhou como o grupo habitual de extorsão dupla, roubando os arquivos sensíveis das vítimas e depois criptografando seus sistemas para evitar o acesso. Os vazamentos mundiais, por outro lado, abandonam a parte da criptografia e se concentra apenas na exfiltração de dados.
Muitos grupos de ransomware pararam de implantar os criptografos ultimamente, pois parecem ser caros para se desenvolver e manter, enquanto simplesmente roubar arquivos traz o mesmo resultado final.
Via BleepingComputer
Fique conectado