近期，戴尔公司确认其一个产品演示平台遭遇了名为“世界泄密”（World Leak）的新型勒索团伙的网络攻击。该团伙入侵了用于向客户展示产品和测试概念验证的客户解决方案中心平台，并试图勒索戴尔支付赎金。戴尔方面表示，被窃取的数据主要为产品演示和测试中使用的合成数据、公开数据或戴尔系统/测试数据，其中可能包含伪造的医疗和财务信息。此次攻击中唯一被窃取的合法数据是一份过时的联系人列表。戴尔强调，该演示平台与面向客户的网络和内部系统是隔离的。据了解，“世界泄露”是Hunters International勒索软件的更名版本，后者专注于数据勒索而非文件加密，并已在全球范围内发动了多次攻击。

🚨 **戴尔产品演示平台遭受新型勒索软件攻击：** 戴尔公司承认其客户解决方案中心平台（用于产品展示和概念验证）遭到“世界泄密”勒索团伙的入侵。该平台旨在与客户系统和戴尔网络隔离，用于展示产品而非提供服务。

🔑 **泄露数据性质分析：** 戴尔表示，威胁行为者窃取的数据主要为产品演示和测试中使用的合成数据、公开数据或系统/测试数据。其中包含的样本医疗数据和财务信息据称是伪造的，唯一被窃取的合法数据是一份过时的联系人列表。

🔒 **安全隔离与数据上传警告：** 戴尔客户解决方案中心与戴尔其他面向客户的网络和内部系统是分开的，并且公司此前已多次警告客户不要将私人数据上传到该实验室环境中。

🌐 **“世界泄密”团伙背景：** “世界泄密”是Hunters International勒索软件的更名版本，后者专注于数据勒索而非文件加密。Hunters International自2023年底以来已对全球组织发动了280多起攻击，可能与Hive勒索软件有关联。该团伙近期还被发现利用SonicWall SMA 100设备安装自定义根工具包。

📈 **数据泄露网站活跃度：** “世界泄密”在其数据泄露网站上已公布了49个组织的数据，但截至目前尚未公布戴尔的数据。其附属机构也与利用SonicWall SMA 100设备的行为有关。

本月初，一个名为“世界泄密”（World Leak）的新勒索团伙入侵了戴尔的一个产品演示平台，目前正试图勒索该公司支付赎金。戴尔官方承认了这一事件，并确认威胁行为者已经侵入其客户解决方案中心平台，该平台用于向客户展示戴尔产品和解决方案。

戴尔表示：“一名威胁行为者最近进入了我们的解决方案中心，该中心旨在为戴尔的商业客户展示我们的产品和测试概念验证。它有意与客户和合作伙伴的系统以及戴尔的网络分离，并且不用于向戴尔客户提供服务。”

解决方案中心使用的数据主要是合成（虚假）数据、仅用于产品演示目的或戴尔脚本的公开数据集、系统数据、非敏感信息和测试输出。根据我们正在进行的调查，威胁行为者获取的数据主要是合成数据、公开数据或戴尔系统/测试数据。

World Leaks 在攻击过程中从环境中窃取了数据，这些数据被认为是产品演示和试验中使用的合成测试数据。虽然威胁者可能认为其中包含有价值的数据，因为其中包含样本医疗数据和财务信息，但据报道，这些数据完全是伪造的。此次攻击中唯一被窃取的合法数据是一份非常过时的联系人列表。

戴尔客户解决方案中心与戴尔其他面向客户的网络和内部系统隔开，并多次警告客户不要将私人数据上传到实验室。

由于入侵事件仍在调查中，戴尔不会透露这些信息。当被问及赎金要求时，戴尔表示没有进一步的信息可以透露。

World Leaks 是 Hunters International 勒索软件的更名版本，其重点从文件加密转向纯粹的数据勒索。

Hunters International 于 2023 年底作为勒索软件行动启动， 由于代码相似 ，被标记为可能是 Hive 的品牌重塑。

自那时起，威胁行为者已对全球组织发动了 280 多起攻击。

2025 年 1 月，Hunters International 更名为 World Leaks，理由是担心勒索软件不再有利可图且具有风险。相反，威胁行为者现在专注于利用定制的数据泄露工具在勒索攻击中窃取数据。

自成立以来，“世界泄密”网站已在其数据泄露网站上公布了来自49个组织的数据，目前他们尚未公布戴尔的数据。其附属机构还与最近利用 SonicWall SMA 100 设备的行为有关，威胁行为者在其中安装了自定义的 OVERSTEP 根工具包。

Macnica 的威胁研究员 Yutaka Sejiyama 透露，在 World Leaks 数据泄露网站上发布的 46 家公司中，有 10 家使用了 SMA 100。