A Dell confirmou que foi alvo de um ataque cibernético que resultou no vazamento de cerca de 1,3 terabytes de dados sensíveis. A ação foi reivindicada pelo grupo hacker World Leaks, que publicou em seu site detalhes sobre o ataque, realizado por meio de um ransomware.
Segundo a própria Dell, os invasores conseguiram acessar o Customer Solution Center — um ambiente isolado da infraestrutura principal, usado para demonstrações e testes de produtos. A companhia garantiu, em nota enviada ao site BleepingComputer, que os sistemas de clientes e parceiros não foram afetados, e que não houve comprometimento de dados pessoais.
De acordo com o portal Cyber Security News, os dados vazados incluem uma lista de contatos desatualizada e arquivos com baixa relevância operacional. Apesar disso, entre os materiais obtidos estão:
Arquivos de backup de TI;
Diretórios internos de servidores;
Configurações de sistemas corporativos;
Logs de sistemas e informações sobre projetos de Provas de Conceito (POC).
O incidente aconteceu no início de julho, e desde então a Dell afirma estar conduzindo uma investigação rigorosa. A empresa também destacou que não pretende ceder à extorsão nem negociar com os hackers.
O grupo World Leaks, responsável pela invasão, é uma reformulação do conhecido grupo Hunters International, especializado em roubo e extorsão digital. Ativo desde janeiro deste ano, o coletivo afirma já ter comprometido sistemas de mais de 49 empresas ao redor do mundo.
