Thought Leadership
Die Cyberkriminellen-Gruppe “World Leaks” hat Dells Demonstrationsumgebung kompromittiert und versucht nun, das Unternehmen zu erpressen.
Dell hat einen Sicherheitsvorfall in seiner Customer Solution Centers-Plattform bestätigt, bei dem die Erpresser-Gruppe “World Leaks” Zugang zu einer für Produktdemonstrations-Zwecke genutzten Umgebung erhalten hatte. Das Unternehmen teilte mit, dass es sich um eine bewusst von Kunden- und Partnersystemen getrennte Testumgebung handelt.
Isolierte Demonstrationsumgebung betroffen
“Ein Bedrohungsakteur hat kürzlich Zugang zu unserem Solution Center erhalten, einer Umgebung, die dazu dient, unsere Produkte zu demonstrieren und Proof-of-Concepts für Dells Geschäftskunden zu testen”, erklärte Dell gegenüber BleepingComputer. Die Dell Customer Solution Centers-Plattform sei bewusst von Kunden- und Partnersystemen sowie Dells Netzwerken getrennt und werde nicht für die Erbringung von Kundendienstleistungen verwendet. Kunden werden mehrfach darauf hingewiesen, keine privaten Daten in die Laborumgebungen hochzuladen.
Nach Dells Angaben bestehen die in der Lösung verwendeten Daten hauptsächlich aus synthetischen (gefälschten) Daten, öffentlich verfügbaren Datensätzen für reine Demonstrationszwecke sowie Dell-Skripten, Systemdaten und nicht-sensiblen Informationen. Lediglich eine stark veraltete Kontaktliste soll echte Daten enthalten.
World Leaks: Neuer Name für bekannte Bedrohung
Bei “World Leaks” handelt es sich um eine Umbenennung der Hunters International Ransomware-Gruppe, die ihren Fokus von Dateiverschlüsselung auf reine Datenerpressung verlagert hat. Hunters International startete Ende 2023 als Ransomware-Operation und wurde aufgrund von Code-Ähnlichkeiten als mögliche Neubrandung der Hive-Gruppe eingestuft.
Seitdem haben die Bedrohungsakteure über 280 Angriffe gegen Organisationen weltweit für sich beansprucht. Im Januar 2025 erfolgte die Umbenennung zu World Leaks, da Ransomware laut den Akteuren nicht mehr profitabel und zu risikoreich sei.
Stattdessen konzentrieren sich die Cyberkriminellen nun auf das Stehlen von Daten für Erpressungsangriffe und nutzen dabei ein maßgeschneidertes Datenexfiltrierungs-Tool. Seit dem Start haben sie Daten von 49 Organisationen auf ihrer Leak-Site veröffentlicht – Dell ist bisher nicht darunter.
