Μια συμμορία εκβιαστών με το νέο όνομα «World Leaks» παραβίασε μια από τις πλατφόρμες επίδειξης προϊόντων της Dell νωρίτερα αυτό το μήνα και τώρα προσπαθεί να εκβιάσει την εταιρεία για να πληρώσει λύτρα.
Σύμφωνα με το BleepingComputer, η Dell επιβεβαίωσε την επίθεση λέγοντας ότι έχει παραβιαστεί η πλατφόρμα Customer Solution Centers, η οποία χρησιμοποιείται για την επίδειξη των προϊόντων και των λύσεων της Dell στους πελάτες.
«Ένας δράστης απειλής απέκτησε πρόσφατα πρόσβαση στο Κέντρο Λύσεων μας, ένα περιβάλλον που έχει σχεδιαστεί για την επίδειξη των προϊόντων μας και τη δοκιμή αποδείξεων για τους εμπορικούς πελάτες της Dell», ανέφερε η εταιρεία
«Είναι σκόπιμα διαχωρισμένο από τα συστήματα πελατών και συνεργατών, καθώς και από τα δίκτυα της Dell και δεν χρησιμοποιείται για την παροχή υπηρεσιών στους πελάτες της Dell».
«Τα δεδομένα χρησιμοποιούνται είναι αποκλειστικά για σκοπούς επίδειξης προϊόντων ή σενάρια της Dell, δεδομένα συστημάτων, μη ευαίσθητες πληροφορίες και αποτελέσματα δοκιμών. Με βάση την έρευνα που βρίσκεται σε εξέλιξη, τα δεδομένα που αποκτήθηκαν από τον δράστη της απειλής είναι κυρίως συνθετικά, δημόσια διαθέσιμα ή δεδομένα συστημάτων/δοκιμών της Dell».
Η World Leaks έκλεψε δεδομένα από το περιβάλλον κατά τη διάρκεια της επίθεσης, αλλά το BleepingComputer έμαθε ότι τα μόνα νόμιμα δεδομένα που εκλάπησαν στην επίθεση είναι μια πολύ παλιά λίστα επαφών.
Τα Κέντρα Λύσεων Πελατών της Dell είναι διαχωρισμένα από το υπόλοιπο δίκτυο και τα εσωτερικά συστήματα της Dell που έρχονται σε επαφή με τους πελάτες, ενώ στους δεύτερους εμφανίζονται πολλαπλές προειδοποιήσεις να μην ανεβάζουν προσωπικά δεδομένα στα εργαστήρια.
