Anfang dieses Monats wurde eine Website namens „World Leaks“ (Weltleck)s neue Ransomware-Bande hat sich in eine der Produktdemoplattformen von Dell gehackt und versucht nun, das Unternehmen zur Zahlung eines Lösegelds zu erpressen. Dell hat den Vorfall offiziell anerkannt und bestätigt, dass Bedrohungsakteure gegen den Vorfall verstoßen habenKundenlösungscenterPlattform, die dazu dient, Kunden Produkte und Lösungen von Dell vorzustellen.

Dell sagte: „Ein Bedrohungsakteur hat sich kürzlich Zugang zu unserem Solutions Center verschafft, das darauf ausgelegt ist, unsere Produkte zu demonstrieren und Proof-of-Concepts für Dell-Geschäftskunden zu testen. Es ist absichtlich von Kunden- und Partnersystemen und dem Dell-Netzwerk isoliert und wird nicht zur Bereitstellung von Dienstleistungen für Dell-Kunden verwendet.“

Bei den von Solution Center verwendeten Daten handelt es sich in erster Linie um synthetische (gefälschte) Daten, öffentlich verfügbare Datensätze, die nur zu Produktdemonstrationszwecken verwendet werden, oder um Dell-Skripte, Systemdaten, nicht vertrauliche Informationen und Testausgaben. Basierend auf unserer laufenden Untersuchung handelt es sich bei den von den Bedrohungsakteuren erhaltenen Daten hauptsächlich um synthetische, öffentlich verfügbare oder Dell-System-/Testdaten.

World Leaks hat während des Angriffs Daten aus der Umgebung gestohlen, bei denen es sich vermutlich um synthetische Testdaten handelt, die für Produktdemonstrationen und -versuche verwendet werden. Während die Bedrohungsakteure möglicherweise geglaubt haben, dass es sich um wertvolle Daten handelte, da es sich um medizinische Beispieldaten und Finanzinformationen handelte, waren die Daten Berichten zufolge völlig gefälscht. Die einzigen legitimen Daten, die bei diesem Angriff gestohlen wurden, waren eine sehr veraltete Kontaktliste.

Das Customer Solutions Center von Dell ist von den anderen kundenorientierten Netzwerken und internen Systemen von Dell abgeschottet, und Kunden wurden wiederholt davor gewarnt, private Daten in das Labor hochzuladen.

Da der Verstoß noch untersucht wird, wird Dell diese Informationen nicht offenlegen. Auf die Frage nach der Lösegeldforderung antwortete Dell, er habe keine weiteren Informationen offenzulegen.

World Leaks ist eine umbenannte Version der Ransomware Hunters International, die ihren Schwerpunkt von der Dateiverschlüsselung auf die reine Datenerpressung verlagerte.

Hunters International startete Ende 2023 als Ransomware-Operation und wurde aufgrund eines ähnlichen Codes als mögliche Umbenennung von Hive gemeldet.

Seitdem haben Bedrohungsakteure mehr als 280 Angriffe gegen Organisationen auf der ganzen Welt gestartet.

Im Januar 2025 änderte Hunters International seinen Namen in World Leaks und verwies auf Bedenken, dass Ransomware nicht mehr profitabel und riskant sei. Stattdessen konzentrieren sich Bedrohungsakteure jetzt darauf, maßgeschneiderte Datenexfiltrationstools zu nutzen, um bei Ransomware-Angriffen Daten zu stehlen.

Seit seiner Gründung hat World Leaks Daten von 49 Organisationen auf seiner Website zu Datenschutzverletzungen veröffentlicht. Sie haben die Daten von Dell noch nicht veröffentlicht. Seine Partner wurden auch mit jüngsten Exploits von SonicWall SMA 100-Geräten in Verbindung gebracht, bei denen Bedrohungsakteure ein benutzerdefiniertes OVERSTEP-Rootkit installierten.

Yutaka Sejiyama, ein Bedrohungsforscher bei Macnica, gab bekannt, dass 10 der 46 auf der Datenschutzverletzungs-Website World Leaks aufgeführten Unternehmen SMA 100 verwendeten.