7月初勒索软件黑客组织Hunters International正式宣布结束运营,并提供受害组织免费解密密钥,但这些黑客并非就此金盆洗手,而是传出改组以World Leaks的名号另起炉灶,主要以窃得数据进行勒索的策略继续犯案,如今传出有知名科技公司受害。
根据安全新闻网站Bleeping Computer、HackRead的报道,World Leaks在7月21日声称,他们取得计算机大厂Dell的内部数据,这批数据有416,103个文件,大小为1.3 TB。对此,Dell透露他们确认有黑客访问内部的“解决方案中心(Solution Center)”,此为产品展示及测试的环境,强调与客户及合作伙伴的网络隔离,且与他们的服务基础设施没有关联。Dell声称,黑客取得的文件,主要是综合性、公开的数据,或是内部使用的脚本与测试结果。是否有用户个人信息外流,Dell并未进一步说明。
究竟外流的数据内容为何?HackRead指出,他们根据黑客提供的文件清单,这批数据来自Dell Technologies全球各地的分公司,包含美洲、欧洲、亚太地区,涵盖员工文件夹,以及用于基础设施的脚本与备份数据用的软件工具。
HackRead看到许多文件提及PowerPath、PowerStore等Dell产品,也有Dell硬件设备的固件,此外,还有VMware虚拟化工具的参考数据、以Terraform打造的自动化脚本,以及与系统监控和内部测试有关的文件。
他们根据Dell在文件夹名称与文件名称出现的频率,以及结构化命名的方式,认为这批数据很有可能来自Dell的内部基础设施。
虽然World Leaks声称他们取得有价值的数据,包含医疗与财务数据,但Bleeping Computer指出,这些数据其实是捏造的,而非真实数据,唯一外流的真实数据,是一份相当旧的联系人名单。不过,对于于黑客如何入侵Dell内部环境,以及攻击事件发生的时间、是否遭到勒索?Dell表示他们正在调查而无法说明。
附带一提的是,针对World Leaks的犯行,Bleeping Computer提及,该组织旗下的加盟主与近期公布的SonicWall SSL VPN设备攻击事故有关,黑客针对生命周期结束(EOL)的SMA 100设备部署恶意软件Overstep,Bleeping Computer取得Macnica威胁情报研究员瀬治山丰(Yutaka Sejiyama)的说法,他看到46个World Leaks列出的受害组织名单,其中有10个采用SMA 100设备,而疑似成为黑客入侵的渠道。瀬治山丰于社交媒体网站X指出,这10家公司在6月中旬至7月初,被列于World Leaks网站,其中4家公司被监管的SMA 100,存在安全漏洞CVE-2024-38475。
