Dellがサイバー攻撃の被害、ランサムウェア グループ World Leaksが関与か

セキュリティニュース

投稿日時: 更新日時:

Dellのソリューションセンターがサイバー攻撃の被害、ランサムウェア グループ World Leaksが関与か

2025年7月中旬、世界的なIT企業Dell(デル)は、同社の「Customer Solution Centers(カスタマーソリューションセンター)」が不正アクセスを受けたことを公表しました。このインシデントは、デモ環境を標的としたもので、現時点で顧客やパートナー企業への直接的な影響は確認されていないとされています。

サイバー攻撃の概要

Dellによれば、ソリューションセンターは主に製品のデモンストレーションや検証用途に設計されており、同社の本番ネットワークや顧客データとは物理的にも論理的にも分離されています。

使用されていたデータの大半は、公開されているデータセットやDell独自のスクリプト、テストデータ、もしくは合成データで構成されており、機密性の高い情報は含まれていないとのことです。

一方で、サイバー攻撃を実行したとされるのは、かつてHunters Internationalとして活動していたハッカー集団が改名した「World Leaks」です。

World Leaksは、以前はランサムウェアによるファイル暗号化を用いていましたが、現在は情報窃取と公開による脅迫(リーク型エクストーション)へと戦術をシフトしています。

World Leaksの主張

今回の攻撃により、World Leaksは1.3TBのデータを窃取したと主張しており、その一部をダークウェブ上のリークサイト上に公開しました。

Dellのソリューションセンターがサイバー攻撃の被害、ランサムウェア グループ World Leaksが関与か

 

セキュリティ対策Labで公開情報を確認したところ

・製品デモに関するテキスト

・デモに関するデータ

・PoCに関する開発環境のファイル一式

・バックアップや検証環境のビルドファイル

などが確認され、今のところユーザーに関する情報などは確認できませんでした。

Dellはこのインシデントに関して「調査中であり、侵入の詳細や身代金要求の有無については現時点でコメントできない」との立場をとっています。また、ソリューションセンター内では「個人情報や機密データはアップロードしないよう」明確に注意喚起されていたことも強調しています。

World Leaksとは

World Leaksは、2025年1月にHunters Internationalから改名し、以降はデータ窃取と脅迫に特化した攻撃を行っています。

これまでに49の組織からデータを公開しており、その一部はSonicWall社製の旧型VPN機器「SMA 100」の既知の脆弱性を悪用して侵入したことが確認されています。

Googleの脅威インテリジェンス部門やマクニカなどのセキュリティベンダーも、このグループの活動に関する調査を進めています。

一部参照

https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/