Eerder deze maand verscheen een website genaamd "World Leaks" (Wereld lek)'s nieuwe ransomwarebende heeft een van de productdemoplatforms van Dell gehackt en probeert het bedrijf nu te chanteren om losgeld te betalen. Dell erkende het incident officieel en bevestigde dat dreigingsactoren het incident hadden geschondenKlantoplossingscentrumplatform, dat wordt gebruikt om Dell-producten en -oplossingen aan klanten te presenteren.

Dell zei: "Een bedreigingsactoren hebben onlangs toegang gekregen tot ons Solutions Center, dat is ontworpen om onze producten te demonstreren en proof-of-concepts te testen voor de commerciële klanten van Dell. Het is opzettelijk geïsoleerd van klant- en partnersystemen en het netwerk van Dell, en wordt niet gebruikt om diensten aan Dell-klanten te leveren."

De gegevens die door Solution Center worden gebruikt, zijn voornamelijk synthetische (nep)gegevens, openbaar beschikbare gegevenssets die alleen worden gebruikt voor productdemonstratiedoeleinden of Dell-scripts, systeemgegevens, niet-gevoelige informatie en testuitvoer. Op basis van ons lopende onderzoek zijn de door de bedreigingsactoren verkregen gegevens voornamelijk synthetische, openbaar beschikbare gegevens of systeem-/testgegevens van Dell.

World Leaks heeft tijdens de aanval gegevens uit de omgeving gestolen. Aangenomen wordt dat dit synthetische testgegevens zijn die worden gebruikt bij productdemonstraties en -proeven. Hoewel dreigingsactoren misschien dachten dat het waardevolle gegevens bevatte, omdat het voorbeeld medische gegevens en financiële informatie bevatte, waren de gegevens naar verluidt volledig nep. De enige legitieme gegevens die bij deze aanval werden gestolen, waren een zeer verouderde contactlijst.

Het Customer Solutions Center van Dell is afgeschermd van de andere klantgerichte netwerken en interne systemen van Dell, en klanten zijn herhaaldelijk gewaarschuwd om geen privégegevens naar het laboratorium te uploaden.

Omdat de inbreuk nog wordt onderzocht, zal Dell deze informatie niet openbaar maken. Toen hem werd gevraagd naar het losgeld, zei Dell dat hij geen verdere informatie kon vrijgeven.

World Leaks is een vernieuwde versie van de Hunters International-ransomware die de focus heeft verlegd van bestandsversleuteling naar pure gegevensafpersing.

Hunters International werd eind 2023 gelanceerd als een ransomware-operatie en werd vanwege vergelijkbare code gemarkeerd als een mogelijke rebranding van Hive.

Sindsdien hebben dreigingsactoren meer dan 280 aanvallen uitgevoerd op organisaties over de hele wereld.

In januari 2025 veranderde Hunters International zijn naam in World Leaks, omdat het bezorgd was dat ransomware niet langer winstgevend en riskant was. In plaats daarvan richten bedreigingsactoren zich nu op het gebruik van op maat gemaakte data-exfiltratietools om gegevens te stelen bij ransomware-aanvallen.

Sinds de oprichting heeft World Leaks gegevens van 49 organisaties gepubliceerd op zijn website over datalekken. Ze hebben de gegevens van Dell nog niet gepubliceerd. De aangesloten bedrijven zijn ook in verband gebracht met recente exploits van SonicWall SMA 100-apparaten, waarbij bedreigingsactoren een aangepaste OVERSTEP-rootkit installeerden.

Yutaka Sejiyama, een dreigingsonderzoeker bij Macnica, onthulde dat 10 van de 46 bedrijven die op de datalekwebsite World Leaks staan ​​vermeld, SMA 100 gebruikten.