نفوذ هکرها به پلتفرم دموی محصولات دل

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، این شرکت اعلام کرد که یک عامل تهدید به مرکز راهکارهای دل (Dell Solution Center) دسترسی یافته است؛ پلتفرمی که برای نمایش محصولات و آزمایش اثبات مفاهیم برای مشتریان تجاری دل (Dell) طراحی شده است.

سخنگوی دل بیان کرد که این سایت به‌طور عمدی از سامانه‌های مشتریان و شرکای تجاری، همچنین شبکه‌های اصلی دل جدا شده و برای ارائه خدمات به مشتریان دل مورد استفاده قرار نمی‌گیرد.

به گفته این سخنگو، داده‌های استفاده‌شده در این پلتفرم عمدتاً ساختگی هستند و از پایگاه‌های داده عمومی برای اهداف نمایشی و آزمایشی برداشت شده‌اند.

وی در ادامه افزود:

بر اساس تحقیقات در حال انجام ما، داده‌هایی که توسط عامل تهدید به دست آمده‌اند، عمدتاً مصنوعی، عمومی یا مربوط به سیستم‌ها و داده‌های آزمایشی دل هستند.

دل یکی از بزرگ‌ترین تولیدکنندگان سخت‌افزار کامپیوتر در جهان است که در سال مالی گذشته، ۹۵.۶ میلیارد دلار درآمد گزارش کرده است.

این شرکت زمان وقوع این حادثه یا عامل احتمالی آن را اعلام نکرد، اما گروه باج‌افزاری ورلدلیکس (WorldLeaks) مدعی شده که مسئول این حمله بوده است.

این گروه بازسازی‌شده‌ی هانترز اینترنشنال (Hunters International) محسوب می‌شود که سه هفته پیش تعطیل شده و نرم‌افزار رمزگشای رایگان در اختیار قربانیان قبلی خود قرار داده بود.

این گروه پیش‌تر مسئول حملات گسترده‌ای به خدمات مارشال‌های ایالات متحده، شرکت مخابراتی دولتی نامیبیا، و یک مرکز معتبر درمان سرطان در سیاتل بوده است.

گفته می‌شود افراد پشت هانترز اینترنشنال در نوامبر گروه جدید ورلدلیکس را راه‌اندازی کرده‌اند.

شرکت امنیت سایبری گروه آی بی (Group-IB) ارزیابی کرده که برخی از مدیران ورلدلیکس و هانترز احتمالاً پیش از این در عملیات باج‌افزاری هایو (Hive) نقش داشته‌اند؛ عملیاتی که در سال ۲۰۲۳ توسط نیروهای امنیتی بین‌المللی شناسایی و تعطیل شد.

هفته گذشته نیز تیم پاسخ‌گویی به حوادث امنیتی گوگل اعلام کرد که گروه ورلدلیکس پشت حملاتی بوده که طی آن عوامل تهدید، از طریق تجهیزات به پایان‌عمر رسیده شرکت سونیک وال (SonicWall) اطلاعات حساس سازمان‌ها را سرقت می‌کردند.