Dell Technologies ha confirmado una violación de seguridad de su plataforma de centros de soluciones de clientes por el grupo de extorsión mundial de fugas, que marcó otro ataque de alto perfil del actor de amenaza recién renombrado.
El incidente, que ocurrió a principios de este mes, se dirigió al entorno de demostración de productos aislado de Dell utilizado para exhibir soluciones a clientes comerciales.
Control de llave
1. Dell Data Breach, Data de demostración sintética y una lista de contactos obsoletas fueron robadas.
2. El ex grupo internacional de Hunters no ha filtrado ninguna información de Dell.
3. Protocolos de aislamiento salvaguardaron los sistemas de clientes, y la investigación sigue en curso.
Si bien la violación involucró el robo de datos, Dell enfatiza que la plataforma comprometida contiene principalmente datos de prueba sintética y opera por separado de los sistemas orientados al cliente y las redes internas.
Reclamo de infringción de Dell
El centro de soluciones de clientes de Dell se infiltró en
Dell reconoció el incidente de seguridad, confirmando que los actores de amenaza se infiltraron con éxito en su infraestructura de centros de soluciones de clientes.
Esta plataforma sirve como un entorno controlado donde Dell demuestra productos y realiza pruebas de prueba de concepto para clientes comerciales.
Según Dell’s afirmación a BleepingComputer, “Un actor de amenaza recientemente obtuvo acceso a nuestro centro de soluciones, un entorno diseñado para demostrar nuestros productos y pruebas de concepto de concepto de Dell para los clientes comerciales de Dell”.
Dell mantiene protocolos de segmentación de redes estrictos, operando independientemente de las redes de producción de Dell, los repositorios de datos de los clientes y los sistemas de socios.
Dell enfatiza que la plataforma “está separada intencionalmente de los sistemas de clientes y socios, así como de las redes de Dell y no se utiliza en la provisión de servicios a los clientes de Dell”.
La arquitectura de seguridad de la compañía incluye múltiples capas de aislamiento y sistemas de advertencia que prohíben explícitamente a los clientes cargar datos confidenciales o patentados al entorno de demostración.
World Leaks representa un cambio de marca estratégico de la operación de ransomware de Hunters International, que giró de los ataques de cifrado de archivos tradicionales a metodologías de extorsión de datos puros.
Reclamo de infringción de Dell
El grupo lanzó esta transformación en enero de 2025, citando una reducción de la rentabilidad y un aumento de los riesgos operativos asociados con la implementación de ransomware.
Desde que estableció su nuevo marco operativo, World Leaks ha publicado datos robados de 49 organizaciones en su sitio de filtros, aunque Dell no ha sido incluido al momento de la presentación de informes.
El grupo de amenazas emplea herramientas de exfiltración de datos desarrolladas a medida diseñadas específicamente para operaciones de recolección de datos a gran escala.
El análisis de inteligencia revela que los afiliados mundiales de filtración también se han relacionado con las recientes campañas de explotación dirigidas a los dispositivos de SonicWall SMA 100 al final de la vida, donde los atacantes desplegaron un sofisticado rootkit.
No hay datos de clientes afectados
El impacto de la violación sigue siendo limitado debido a la sólida arquitectura de seguridad de Dell y los protocolos de gestión de datos.
Los resultados de la investigación indican que la información robada consiste principalmente en “datos sintéticos (falsos), conjuntos de datos disponibles públicamente utilizados únicamente para fines de demostración de productos o scripts Dell, datos de sistemas, información no sensible y salidas de pruebas”.
Los únicos datos legítimos comprometidos parecen ser una lista de contactos obsoletas con una importancia operativa mínima.
El equipo de seguridad de Dell continúa investigando los vectores de violación mientras mantiene que los datos de los clientes y los sistemas operativos no se ven afectados por este incidente.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
