Un actor d’amenaces va aconseguir accedir al centre de solucions del fabricant nord-americà.

El fabricant de PC i altres productes tecnològics Dell ha reconegut que la seva plataforma de demostració de productes ha estat compromesa per pirates informàtics. 

En un comunicat, l’empresa americana ha revelat que un actor d’amenaces va accedir al centre de solucions, una plataforma «dissenyada per mostrar els nostres productes i fer proves de concepte per als clients comercials de l’empresa.» 

Un portaveu de la companyia ha explicat que aquest lloc està separat «intencionadament» dels sistemes de clients i socis, com també de les xarxes de Dell i no es fa servir per a la prestació de serveis als clients de Dell. 

D’altra banda, les dades que es fan servir a la plataforma no pertanyen als clients, sinó que són dades públiques de les quals l’empresa se serveix només per a demostracions de productes i altres tasques.

«Segons la nostra investigació en curs, les dades obtingudes per l’actor d’amenaces són principalment sintètics, públics o de sistemes/proves de Dell», ha comentat el portaveu. 

WorldLeaks s’ha atribuït ‘el cop’

De moment, el fabricant nord-americà no ha confirmat quin grup de ciberdelinqüents estaria darrere de l’incident ni si es tracta d’un atac de programari de segrest o quin seria el rescat exigit en aquest cas.

No obstant això, la Banda de programari de segrest WorldLeaks sí que ha fet un pas endavant i n’ha reivindicat l’autoria, segons recull The Record Media. Es tracta d’una versió de Hunters International, un grup que va tancar fa cosa de tres setmanes i va oferir programari de desxifratge gratuït a les víctimes anteriors. 

WorldLeaks es va crear el novembre passat i la firma de ciberseguretat Group-IB va indicar que alguns administradors de WorldLeaks i Hunters podrien haver estat involucrats en el passat en l’operació Hive, la qual va ser clausurada per les forces de seguretat el 2023. 

Fa només uns dies que els equips de resposta d’incidents de Google van vincular una campanya recent d’actors d’amenaces que van robar dades confidencials a través de dispositius que finalitzaven la vida útil de SonicWall amb aquest grup de ciberdelinqüents.