A Dell confirmou que sofreu um ataque cibernético e inúmeros dados sigilosos da companhia foram vazados. O grupo World Leaks é o responsável pela ação, que revelou em seu site o sequestro de aproximadamente 1,3 terabytes de dados sensíveis por meio de um ataque ransomware.
O incidente ocorreu no início deste mês no Customer Solution Center da empresa, um ambiente isolado para demonstração de produtos;
Como prova do ataque, o grupo cibercriminoso compartilhou uma lista contendo caminhos de diretórios de servidores internos da Dell em diversas reuniões;
Uma análise preliminar da ação indica que dados como arquivos de backup do setor de TI, diretórios e arquivos de configuração de diversos sistemas foram comprometidos;
Logs de sistema e informações sensíveis relacionados a projetos de Provas-de-Conceito (POC) também teriam vazado.
Vale notar que o Word Leaks, responsáveis pelo ataque, são uma reformulação do grupo Hunters International, especializados no roubo e extorsão de dados. A nova forma do grupo começou em janeiro deste ano, e no site oficial os criminosos citam que já atacaram os sistemas de pelo menos 49 companhias.
World Leaks ameaça liberar conteúdo na internet caso não receba um pagamento (Imagem: Internet/reprodução)
Clientes foram afetados pelo ataque na Dell?
Em uma nota enviada ao site BleepingComputer, a Dell explicou que um agente mal-intencionado obteve acesso ao Centro de Soluções da empresa. Contudo, esse Centro opera separadamente dos sistemas de clientes e parceiros da empresa, portanto só uma parte do ecossistema da empresa foi comprometida.
Dados pessoais de clientes não foram obtidos pelos cibercriminosos, e o segmento de recursos para os consumidores também se mantém intocado. Como aponta o site Cyber Security News, os dados legítimos comprometidos parecem ser uma lista de contatos desatualizada com “importância operacional mínima”.
A Dell informa que investiga essa brecha de segurança, e não parece disposta a aceitar os termos de extorsão ou negociar com os hackers.
Para mais informações sobre segurança de dados, fique de olho no site doTecMundo e não perca nenhuma notícia.
Perguntas Frequentes
O que aconteceu com a Dell no recente ataque cibernético?keyboard_arrow_down
A Dell foi alvo de um ataque do tipo ransomware, realizado pelo grupo World Leaks, que resultou no vazamento de aproximadamente 1,3 terabytes de dados sensíveis. O ataque ocorreu no início do mês em um ambiente isolado da empresa chamado Customer Solution Center.
Quem é o grupo responsável pelo ataque à Dell?keyboard_arrow_down
O grupo responsável é o World Leaks, uma reformulação do grupo Hunters International, conhecido por atuar com roubo e extorsão de dados. Desde janeiro, o grupo afirma ter atacado sistemas de pelo menos 49 companhias.
Que tipo de dados foram comprometidos no ataque?keyboard_arrow_down
Foram comprometidos arquivos de backup do setor de TI, diretórios e arquivos de configuração de sistemas, além de logs de sistema e informações sensíveis relacionadas a projetos de Provas-de-Conceito (POC).
Clientes da Dell foram afetados pelo vazamento?keyboard_arrow_down
Segundo a Dell, os sistemas de clientes e parceiros não foram comprometidos, pois o ataque ocorreu em um ambiente isolado. Dados pessoais de clientes não foram acessados, e os recursos voltados ao consumidor permanecem intactos.
O que é um ataque ransomware?keyboard_arrow_down
Ransomware é um tipo de ataque cibernético em que os criminosos sequestram dados ou sistemas e exigem um pagamento (resgate) para liberá-los. No caso da Dell, o grupo World Leaks ameaça divulgar os dados roubados caso não receba o valor exigido.
O que é o Customer Solution Center da Dell?keyboard_arrow_down
É um ambiente isolado da Dell utilizado para demonstrações de produtos. Foi nesse local que o ataque ocorreu, o que limitou o impacto aos sistemas internos da empresa, sem afetar diretamente os clientes.
A Dell pretende negociar com os hackers?keyboard_arrow_down
Até o momento, a Dell não demonstrou intenção de aceitar os termos de extorsão ou negociar com os cibercriminosos. A empresa segue investigando a brecha de segurança.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
