Dell é atacada por ransomware e vazam 1,3 TB de dados

A Dell confirmou que sofreu um ataque cibernético e inúmeros dados sigilosos da companhia foram vazados. O grupo World Leaks é o responsável pela ação, que revelou em seu site o sequestro de aproximadamente 1,3 terabytes de dados sensíveis por meio de um ataque ransomware.

• O incidente ocorreu no início deste mês no Customer Solution Center da empresa, um ambiente isolado para demonstração de produtos;
• Como prova do ataque, o grupo cibercriminoso compartilhou uma lista contendo caminhos de diretórios de servidores internos da Dell em diversas reuniões;
• Uma análise preliminar da ação indica que dados como arquivos de backup do setor de TI, diretórios e arquivos de configuração de diversos sistemas foram comprometidos;
• Logs de sistema e informações sensíveis relacionados a projetos de Provas-de-Conceito (POC) também teriam vazado.

Vale notar que o Word Leaks, responsáveis pelo ataque, são uma reformulação do grupo Hunters International, especializados no roubo e extorsão de dados. A nova forma do grupo começou em janeiro deste ano, e no site oficial os criminosos citam que já atacaram os sistemas de pelo menos 49 companhias.

• Confira: Microsoft confirma invasão hacker na plataforma SharePoint e alerta empresas e governos

Clientes foram afetados pelo ataque na Dell?

Em uma nota enviada ao site BleepingComputer, a Dell explicou que um agente mal-intencionado obteve acesso ao Centro de Soluções da empresa. Contudo, esse Centro opera separadamente dos sistemas de clientes e parceiros da empresa, portanto só uma parte do ecossistema da empresa foi comprometida.

Dados pessoais de clientes não foram obtidos pelos cibercriminosos, e o segmento de recursos para os consumidores também se mantém intocado. Como aponta o site Cyber Security News, os dados legítimos comprometidos parecem ser uma lista de contatos desatualizada com “importância operacional mínima”.

• Leia também: Hackers estão usando Teams para disseminar novo malware

A Dell informa que investiga essa brecha de segurança, e não parece disposta a aceitar os termos de extorsão ou negociar com os hackers.

Para mais informações sobre segurança de dados, fique de olho no site do TecMundo e não perca nenhuma notícia.