本月初，一個名為“世界泄密”（World Leak）的新勒索團伙入侵了戴爾的一個產品演示平臺，目前正試圖勒索該公司支付贖金。戴爾官方承認了這一事件，并確認威脅行為者已經侵入其客戶解決方案中心平臺，該平臺用于向客戶展示戴爾產品和解決方案。

戴爾表示：“一名威脅行為者最近進入了我們的解決方案中心，該中心旨在為戴爾的商業客戶展示我們的產品和測試概念驗證。它有意與客戶和合作伙伴的系統以及戴爾的網絡分離，并且不用于向戴爾客戶提供服務?！?/p>

解決方案中心使用的數據主要是合成（虛假）數據、僅用于產品演示目的或戴爾腳本的公開數據集、系統數據、非敏感信息和測試輸出。根據我們正在進行的調查，威脅行為者獲取的數據主要是合成數據、公開數據或戴爾系統/測試數據。

World Leaks 在攻擊過程中從環境中竊取了數據，這些數據被認為是產品演示和試驗中使用的合成測試數據。雖然威脅者可能認為其中包含有價值的數據，因為其中包含樣本醫療數據和財務信息，但據報道，這些數據完全是偽造的。此次攻擊中唯一被竊取的合法數據是一份非常過時的聯系人列表。

戴爾客戶解決方案中心與戴爾其他面向客戶的網絡和內部系統隔開，并多次警告客戶不要將私人數據上傳到實驗室。

由于入侵事件仍在調查中，戴爾不會透露這些信息。當被問及贖金要求時，戴爾表示沒有進一步的信息可以透露。

World Leaks 是 Hunters International 勒索軟件的更名版本，其重點從文件加密轉向純粹的數據勒索。

Hunters International 于 2023 年底作為勒索軟件行動啟動， 由于代碼相似 ，被標記為可能是 Hive 的品牌重塑。

自那時起，威脅行為者已對全球組織發動了 280 多起攻擊。

2025 年 1 月，Hunters International 更名為 World Leaks，理由是擔心勒索軟件不再有利可圖且具有風險。相反，威脅行為者現在專注于利用定制的數據泄露工具在勒索攻擊中竊取數據。

自成立以來，“世界泄密”網站已在其數據泄露網站上公布了來自49個組織的數據，目前他們尚未公布戴爾的數據。其附屬機構還與最近利用 SonicWall SMA 100 設備的行為有關，威脅行為者在其中安裝了自定義的 OVERSTEP 根工具包。

Macnica 的威脅研究員 Yutaka Sejiyama 透露，在 World Leaks 數據泄露網站上發布的 46 家公司中，有 10 家使用了 SMA 100。