Dell bekræfter databrud: Hackere stjal dog primært syntetiske data fra testmiljø
Dell Technologies har bekræftet, at en hackergruppe har kompromitteret et af selskabets testmiljøer, kendt som Customer Solution Centers. Det oplyser virksomheden i en erklæring til BleepingComputer.
Angrebet er blevet tilskrevet hackergruppen World Leaks, der tidligere opererede under navnet Hunters International. Gruppen hævder at have erhvervet en kopi af omkring 1,3 terabyte data bestående af over 400.000 filer. Efterfølgende blev et arkiv med filerne offentliggjort via gruppens lækageside.
Ifølge Dell fandt angrebet sted i et lukket og isoleret systemmiljø, der ikke er forbundet med hverken interne produktionssystemer eller kundesystemer. Miljøet benyttes udelukkende til at demonstrere og teste løsninger med syntetisk og ikke-produktionskritisk data.
Dell oplyser, at de stjålne filer primært indeholder følgende typer data:
- Syntetisk og ikke-følsomt testdata
- Offentligt tilgængelige datasæt
- Konfigurationsfiler og automatiseringsscripts
- Systembackups
- En forældet kontaktliste med brugere, der tidligere har interageret med løsningen
Dell understreger, at kontaktlisten er eneste data i lækagen, som kan relateres til faktiske personer, og at denne liste er forældet. Der er ifølge virksomheden ikke kompromitteret nogen aktive kundeoplysninger, personfølsomme data eller data fra andre dele af Dell’s it-infrastruktur.
Efter offentliggørelsen af lækagen har Dell igangsat en grundig undersøgelse og oplyst, at de samarbejder med relevante myndigheder. Der er ikke oplyst yderligere detaljer om, hvordan hackerne fik adgang til systemet, eller om der er fremsat et egentligt krav om løsesum.
World Leaks er en forholdsvis ny gruppe, der menes at have opstået efter lukningen af Hunters International. Gruppen har på kort tid offentliggjort lækkede data fra adskillige virksomheder og har profileret sig som en aktør, der primært arbejder med datatyveri og afpresning, uden at benytte klassisk ransomware-kryptering.
Dell oplyser, at selskabet løbende arbejder på at forbedre sikkerheden i alle systemmiljøer og understreger, at bruddet ikke har påvirket virksomhedens drift eller kundernes adgang til tjenester. Sagen efterforskes fortsat.
