Dell a été la cible d’une cyberattaque. World Leaks, un gang spécialisé dans le vol de données, est parvenu à compromettre une plateforme de démonstration des produits Dell, Customer Solution Centers. Interrogé par Bleeping Computer, Dell explique qu’un « acteur malveillant a récemment accédé à son Centre de solutions, un environnement conçu pour présenter nos produits et tester des preuves de concept à destination de nos clients professionnels ».
Quelles données ont été volées ?
Bonne nouvelle, « cet environnement est volontairement isolé des systèmes des clients et des partenaires, ainsi que des réseaux internes de Dell ». De facto, les cybercriminels n’ont pas pu mettre la main sur des données vraiment sensibles. En fait, « les données utilisées dans le Centre de solutions sont principalement des données synthétiques (fictives), des ensembles publics servant uniquement à des démonstrations de produits ou à l’exécution de scripts Dell, ainsi que des données système, des informations non sensibles et des résultats de test ».
Bien que les cybercriminels soient persuadés d’avoir touché le gros lot, ils n’ont finalement dérobé qu’une ancienne liste de contacts, aujourd’hui obsolète. Dell ne précise pas comment les pirates sont parvenus à compromettre la plateforme. La société américaine indique que les investigations sont toujours en cours, et refuse de confirmer ou d’infirmer la réception d’une demande de rançon.
À lire aussi : Fuite de données et vacances – les passeports piratés se vendent comme des petits pains sur le dark web
World Leaks diffuse les données volées
Autrefois connu sous le nom de Hunters International, le gang World Leaks s’est spécialisé dans l’exfiltration de données à des fins d’extorsion. Contrairement à d’autres groupes criminels, ils ne se servent pas d’un ransomware pour chiffrer les données. Ils se contentent de les voler et de menacer de les publier s’ils n’obtiennent pas une rançon.
Dans le cas de l’attaque contre Dell, World Leaks a volé 1,3 To de données. Le gang pirate n’a pas tardé à diffuser des échantillons de données volées sur son site sur le dark web. Comme le souligne Bleeping Computer, on y trouve surtout des sauvegardes, des scripts, des données système ainsi que des mots de passe utilisés en interne. Néanmoins, le média n’a trouvé aucune trace de donnée sensible. On imagine que Dell n’a pas souhaité payer de rançon pour éviter la diffusion de ces informations. C’est donc un coup dans l’eau pour les cybercriminels de World Leaks.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
