Code Nguyen
Writer
Nếu dữ liệu bạn thấy trên darknet là “giả”, thì liệu nỗi hoang mang của khách hàng có “giả” theo không?
Nói cách khác, có tấn công thật, nhưng không nguy hiểm như tưởng tượng. Nhóm hacker có thể đã truy cập vào một trung tâm giải pháp, nơi Dell dùng để trình diễn sản phẩm và thử nghiệm các bằng chứng khái niệm cho khách hàng doanh nghiệp. Trung tâm này tách biệt hoàn toàn khỏi hệ thống thực tế phục vụ khách hàng và đối tác.
Dell khẳng định dữ liệu bị đánh cắp chủ yếu là tổng hợp, có sẵn công khai hoặc được tạo ra cho mục đích mô phỏng, như các tập lệnh, dữ liệu hệ thống nội bộ, hoặc kết quả thử nghiệm. Không có thông tin nhạy cảm nào bị rò rỉ ra ngoài.
Điều này làm cho cách hoạt động của họ nhanh, gọn, ít rủi ro hơn cho hacker nhưng lại cực kỳ khó chịu cho nạn nhân vì nguy cơ bị tung dữ liệu lên mạng. Nhóm này còn sử dụng một công cụ do chính họ phát triển để tự động hóa quá trình trích xuất thông tin từ hệ thống bị xâm nhập.
Tính đến nay, World Leaks đã công bố danh sách 51 nạn nhân, phần lớn là doanh nghiệp. Một trong những nạn nhân gần nhất tại Úc là một công ty phân phối nhiên liệu.
Bạn nghĩ sao nếu một ngày thấy tên doanh nghiệp mình xuất hiện trên darknet, kèm dòng chữ "dữ liệu bị rò rỉ", nhưng bên trong toàn là… bản demo?
cyberdaily
Nguồn: https://www.cyberdaily.au/security/...s-hack-but-says-exposed-data-effectively-fake
Dell bị hack, nhưng dữ liệu bị lộ chỉ là 'giả’?
Một nhóm hacker có tên World Leaks mới đây tuyên bố đã tấn công hệ thống của Dell, đánh cắp hơn 1,3 terabyte dữ liệu và tung chúng lên darknet. Tuy nhiên, phía Dell phản hồi rằng đây chỉ là dữ liệu "giả", được sử dụng trong môi trường demo, tức là dữ liệu không nhạy cảm, không liên quan đến khách hàng thực và không gây rủi ro thực tế.Nói cách khác, có tấn công thật, nhưng không nguy hiểm như tưởng tượng. Nhóm hacker có thể đã truy cập vào một trung tâm giải pháp, nơi Dell dùng để trình diễn sản phẩm và thử nghiệm các bằng chứng khái niệm cho khách hàng doanh nghiệp. Trung tâm này tách biệt hoàn toàn khỏi hệ thống thực tế phục vụ khách hàng và đối tác.
Ai là World Leaks? Và hoạt động ra sao?
World Leaks là một nhóm ransomware tương đối mới, bắt đầu xuất hiện vào đầu năm 2025. Họ sử dụng lại phần lớn cơ sở hạ tầng darknet của nhóm hacker nổi tiếng Hunters International. Nhưng khác với Hunters, vốn vừa đánh cắp, vừa mã hóa dữ liệu để tống tiền, World Leaks chọn cách tấn công "sạch" hơn: chỉ đánh cắp dữ liệu, không mã hóa hệ thống nạn nhân.Điều này làm cho cách hoạt động của họ nhanh, gọn, ít rủi ro hơn cho hacker nhưng lại cực kỳ khó chịu cho nạn nhân vì nguy cơ bị tung dữ liệu lên mạng. Nhóm này còn sử dụng một công cụ do chính họ phát triển để tự động hóa quá trình trích xuất thông tin từ hệ thống bị xâm nhập.
Tính đến nay, World Leaks đã công bố danh sách 51 nạn nhân, phần lớn là doanh nghiệp. Một trong những nạn nhân gần nhất tại Úc là một công ty phân phối nhiên liệu.
Bạn nghĩ sao nếu một ngày thấy tên doanh nghiệp mình xuất hiện trên darknet, kèm dòng chữ "dữ liệu bị rò rỉ", nhưng bên trong toàn là… bản demo?
cyberdaily