ell baru saja mengakui bahwa salah satu platform demonstrasi produk mereka, Customer Solution Centers, telah diretas oleh grup ekstorsionis yang menamai diri World Leaks. Insiden ini terjadi awal bulan ini, dan pelaku kini berusaha memeras Dell dengan ancaman membocorkan data yang telah diakses.
🔐 Platform yang Terdampak
- Sistem yang digunakan untuk menampilkan dan menguji produk Dell terhadap pelanggan.
- Sistem ini terpisah sepenuhnya dari jaringan internal Dell maupun sistem customer-facing, dan tidak digunakan untuk layanan langsung ke pelanggan.
- Data yang digunakan dalam platform tersebut sebagian besar berupa data sintetis, skrip, dataset umum, sistem internal non-sensitif, dan informasi hasil pengujian.
🎯 Dampak Serangan
- Pelaku berhasil mengekstraksi data uji coba, termasuk contoh data medis dan finansial — namun semua bersifat artifisial.
- Satu-satunya data asli yang berhasil dicuri hanyalah sebuah daftar kontak lama saja SecurityWeek+3BleepingComputer+3The Economic Times+3.
- Platform sudah memberi peringatan kepada pengguna agar tidak mengunggah data sensitif.
🧑💼 Siapa di Balik Serangan?
- World Leaks merupakan rebranding dari grup ransomware sebelumnya, Hunters International, yang kini fokus pada ekstorsi data tanpa enkripsi berkas.
- Grup ini menggunakan alat khusus untuk mengambil data dan memeras korbannya, dan telah membuat lebih dari 280 insiden ekstorsi sebelum berganti nama pada Januari 2025 blog.lexfo.fr+5BleepingComputer+5SecurityWeek+5BleepingComputer+1TrollEye Security+1.
✅ Respon Dell
- Dell mengonfirmasi insiden tersebut dan menyatakan sedang melakukan investigasi lanjutan, namun tidak membeberkan cara peretasan atau jumlah tebusan yang diminta BleepingComputer.
- Karena platform terisolasi dan hanya berisi data uji coba, risiko penyebaran ke sistem utama Dell terbatas.
🛡️ Mengapa Ini Penting untuk Kamu?
- Grup ekstorsionis kini semakin mengincar data sintetis atau non-sensitif, karena risiko hukum dan teknis lebih rendah.
- Meski data bukan asli, pengungkapan data uji coba bisa mencoreng reputasi, terutama soal keandalan dan keamanan platform Dell.
- Perlu diwaspadai bahwa meskipun ini bukan data pelanggan nyata, praktik ini menjadi tren baru dalam data ekstorsi industri.
Sumber: Dell confirms breach of test lab platform by World Leaks extortion group