Dell, World Leaks Grubu Tarafından Hedef Alınan Test Platformundaki İhlali Doğruladı
Dell, ticari müşterilere ürün tanıtımı yapmak üzere kullanılan Solution Centers platformunun siber saldırıya uğradığını ve sızıntının World Leaks adlı gasp grubunca gerçekleştirildiğini açıkladı. Şirket, sızdırılan verilerin büyük kısmının sahte veya test verisi olduğunu belirtti.
Teknoloji şirketi Dell, World Leaks adlı gasp grubunun, firmanın "Customer Solution Centers" adlı ürün tanıtım platformuna yetkisiz erişim sağladığını doğruladı. 2025 Temmuz ayı başında gerçekleşen saldırı sonrası, tehdit aktörü sızdırdığı verilerin bir kısmını kamuoyuyla paylaştı.
Dell tarafından BleepingComputer’a yapılan açıklamada, saldırıya uğrayan ortamın şirketin müşterilerine ürün ve çözüm tanıtımı yaptığı, ticari amaçlı yapılandırılmış bir gösterim ortamı olduğu ve gerçek müşteri sistemleri ile doğrudan bağlantısının bulunmadığı vurgulandı.
Şirket, sızdırılan verilerin büyük bölümünün sahte veri setleri, genel erişime açık test verileri ve sistem çıktılarından oluştuğunu ifade etti. Buna ek olarak, gerçek olduğu doğrulanan tek verinin eski bir iletişim listesi olduğu açıklandı.
Veriler sızdırıldı, şifreler tespit edildi
World Leaks, saldırıya ilişkin yaklaşık 1,3 terabaytlık veriyi elde ettiğini öne sürerek bir kısmını sızdırdı. Yayınlanan verilerde ağırlıklı olarak yapılandırma betikleri, sistem yedekleri ve çeşitli BT uygulamalarına ait veriler bulunuyor. Bazı dosyalarda, ekipman kurulumunda kullanılan iç sistem şifrelerinin de yer aldığı belirlendi.
Dell, saldırının nasıl gerçekleştiğine ve fidye taleplerine dair ayrıntı vermediğini, olayın hala incelenmekte olduğunu bildirdi.
Hunters International’dan World Leaks’e dönüşüm
World Leaks grubu, 2023 sonunda başlatılan ve daha önce Hive fidye yazılımıyla bağlantılı olduğu değerlendirilen Hunters International adlı grubun yeniden markalanmış hali olarak biliniyor. Grup, 2025 başında ransomware yerine sadece veri gaspı yöntemine odaklanacağını duyurarak ismini değiştirmişti.
Bu tarihten itibaren World Leaks, 49 farklı kuruluşun verilerini kamuya açık internet sitelerinde yayımladı. Grup, son dönemde SonicWall SMA 100 cihazlarındaki güvenlik açıklarını da kullanarak bazı kurumlara özel rootkit araçlarıyla erişim sağladı. Macnica'dan tehdit araştırmacısı Yutaka Sejiyama, yayımlanan 46 kuruluştan 10’unun söz konusu cihazları kullandığını belirtti.
World Leaks şu an itibarıyla Dell'i resmi sızıntı listesine eklemiş değil. Ancak veriler kamuoyuna açılmaya başlandı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
