- Dell mengkonfirmasi laporan pembobolan oleh peretas yang jelas
- Kebocoran dunia diklaim bertanggung jawab, dan menuntut pembayaran
- Namun Dell mengatakan aktor ancaman tampaknya mencuri data palsu
Dell telah mengkonfirmasi baru -baru ini menderita serangan cyber yang melihat aktor ancaman mencuri datanya, tetapi telah menambahkan itu tidak terlalu peduli dengan insiden itu.
Para peretas, dengan “kebocoran dunia”, sekarang meminta tebusan dengan imbalan menghapus file yang dicuri.
Namun, Dell mengatakan documents -file yang dicuri semuanya palsu, menandakan bahwa mereka tidak memiliki niat untuk membayar para penjahat atas masalah mereka.
Data sintetis
Dalam sebuah pernyataan, Dell mengkonfirmasi pelanggaran itu, mengatakan para penyerang mengakses system yang digunakan untuk demo produk baru kepada pelanggan.
“Aktor ancaman baru-baru ini mendapatkan akses ke pusat solusi kami, lingkungan yang dirancang untuk menunjukkan produk kami dan menguji bukti konsep untuk pelanggan komersial Dell,” kata Dell kepada Komputer bleeping “Ini sengaja dipisahkan dari sistem pelanggan dan mitra, serta jaringan Dell dan tidak digunakan dalam penyediaan layanan untuk pelanggan Dell.”
Pernyataan itu selanjutnya menjelaskan bahwa data yang digunakan di pusat solusi adalah “terutama sintetis”, yang berarti semuanya dibuat dan palsu.
Ini juga mencakup “established information yang tersedia untuk umum yang digunakan semata-mata untuk tujuan demonstrasi produk atau skrip Dell, information sistem, informasi non-sensitif dan outcome pengujian,” tambah Dell.
“Berdasarkan penyelidikan kami yang sedang berlangsung, data yang diperoleh oleh aktor ancaman terutama sintetis, tersedia secara publik atau sistem Dell/data uji.”
Kebocoran dunia mungkin menjadi nama baru di kancah ransomware, tetapi para aktor agak berpengalaman. Kelompok ini datang sebagai spin-off dari Hunters International, pemain ransomware terkenal yang melanggar lebih dari 200 organisasi selama tahun-tahun aktifnya.
Hunters International bekerja sebagai kelompok ekstorsi ganda yang biasa, pertama-tama mencuri file sensitif dari para korban, dan kemudian mengenkripsi sistem mereka untuk mencegah akses. Bocor dunia, di sisi lain, parit bagian enkripsi dan hanya berfokus pada exfiltrasi information.
Banyak kelompok ransomware berhenti menggunakan enkripsi akhir -akhir ini, karena mereka tampaknya mahal untuk dikembangkan dan dipelihara, sambil hanya mencuri file membawa hasil akhir yang sama.
Melalui Komputer bleeping
