Компания Dell Technologies подтвердила факт взлома своей платформы Customer Solution Centers, используемой для демонстрации продуктов коммерческим клиентам. Злоумышленники, представляющие группу World Leaks (ранее известную как Hunters International), получили доступ к изолированной тестовой среде, где Dell проводит презентации и проверяет концепции для партнёров.
Согласно официальному заявлению Dell, инцидент произошёл в начале месяца, но компания оперативно отреагировала и исключила угрозу для клиентских данных и рабочих систем. Взломанная платформа была специально отделена от основных корпоративных сетей, что предотвратило более серьёзные последствия. В Dell подчеркнули, что в демонстрационной среде хранились только синтетические тестовые данные, скрипты, системная информация и открытые наборы данных, а единственной реальной утечкой стал устаревший список контактов, не имеющий значимой ценности.
World Leaks - это новая версия прежней группы хакеров Hunters International, которые решили отказаться от классических атак с шифрованием данных в пользу чистого шантажа. С января 2025 года они перешли на тактику утечек, публикуя украденную информацию на своём сайте. На момент публикации данных о Dell в списке жертв группы не было, но эксперты не исключают, что киберпреступники могут использовать полученные сведения для дальнейших атак или перепродажи.
Важно отметить, что Dell предприняла меры для защиты клиентов ещё на этапе проектирования этой платформы. Компания предупреждала пользователей о запрете загрузки конфиденциальной информации в демонстрационную среду, а также внедрила многоуровневую сетевую сегментацию. Однако сам факт взлома свидетельствует о том, что даже изолированные системы могут стать мишенью для профессиональных хакеров.
Анализ активности World Leaks показывает, что группа использует специализированные инструменты для массового сбора данных, а её участники также связаны с недавними атаками на устаревшие устройства SonicWall SMA 100, в ходе которых злоумышленники устанавливали сложные руткиты. Это говорит о высоком уровне технической подготовки преступников и их способности находить уязвимости даже в защищённых инфраструктурах.
Dell продолжает расследование инцидента, изучая способы проникновения хакеров. Компания заверила, что не обнаружила свидетельств компрометации данных клиентов или партнёров, но данный случай в очередной раз напоминает о важности строгой сетевой сегментации и регулярного аудита безопасности.
Эксперты по кибербезопасности обращают внимание на тревожную тенденцию: хакерские группы всё чаще отказываются от традиционного ransomware (программ-вымогателей) в пользу прямой утечки информации. Это связано с тем, что классические атаки с шифрованием стали менее прибыльными из-за усиления защиты и действий правоохранительных органов. Однако угроза остаётся серьёзной: даже если данные не шифруются, их утечка может нанести ущерб репутации компаний и использоваться для целевых фишинговых атак.
Пока Dell не столкнулась с публикацией украденной информации, но история с World Leaks показывает, что хакеры не оставят попыток монетизировать взлом. Клиентам компании рекомендуется соблюдать осторожность и убедиться, что их корпоративные данные не хранились в тестовой среде. Также эксперты советуют организациям, использующим продукты Dell, проверить свои системы на предмет подозрительной активности, особенно если они взаимодействовали с демонстрационной платформой.
Этот инцидент ещё раз подтверждает, что кибербезопасность - это непрерывный процесс, требующий постоянного обновления защитных механизмов. Даже корпорации уровня Dell не застрахованы от атак, но грамотное проектирование инфраструктуры помогает минимизировать последствия. В ближайшее время стоит ожидать, что другие крупные компании пересмотрят свою политику изоляции тестовых сред, чтобы избежать подобных инцидентов.
