Dell bestätigt Sicherheitsvorfall in Testumgebung – Hackergruppe World Leaks bekennt sich

Das US-amerikanische Technologieunternehmen Dell hat einen Einbruch in seine Plattform „Customer Solution Centers“ bestätigt. Die Umgebung dient der Demonstration und dem Test von Dell-Produkten für Geschäftskunden. Wie Dell gegenüber dem IT-Portal BleepingComputer erklärte, sei die betroffene Plattform bewusst vom internen Netzwerk sowie von Kunden- und Partnersystemen getrennt. Laut Unternehmensangaben wurden dabei hauptsächlich synthetische, also künstlich erzeugte Testdaten verwendet.

Die Ransomware-Gruppe World Leaks, eine Nachfolgeorganisation der kürzlich aufgelösten Gruppe Hunters International, hat sich zu dem Angriff bekannt. Laut eigenen Angaben soll sie 1,3 Terabyte an Daten entwendet haben. Mitglieder der Gruppe veröffentlichten erste Beispiele der angeblich erbeuteten Daten im Netz. Demnach sollen sich darunter auch Passwörter befinden, die bei der internen Bereitstellung von Geräten verwendet werden.

Dell betonte, dass es sich bei den entwendeten Informationen nicht um sensible Kunden- oder Unternehmensdaten handle. Weitere Details, etwa zur Angriffsweise oder möglichen Lösegeldforderungen, nannte das Unternehmen bislang nicht. Die Untersuchungen dauern an.

Zum Zeitpunkt der Veröffentlichung war Dell auf der Leak-Seite von World Leaks nicht gelistet. Auch auf weitere Vorwürfe der Gruppe hat Dell bisher nicht reagiert. Das IT-Portal BleepingComputer steht nach eigenen Angaben mit Dell in Kontakt und will den Bericht bei neuen Erkenntnissen aktualisieren.