黑客成功洗劫,戴尔 1.3TB 数据失窃
威胁情报机构 FalconFeeds.io 于 7 月 21 日发布报告指出,黑客组织 WorldLeaks 宣布其成功攻击了全球 IT 巨头戴尔。该组织宣称非法获取了戴尔内部高达 41 万余份文件,被盗数据总量达到惊人的 1.3TB。
戴尔确认遭受外部入侵,强调客户安全无忧
针对此次事件,戴尔公司已向外媒《The Register》做出正式确认。戴尔表示其 IT 环境确实遭遇了外部入侵。不过,公司向受影响的客户与合作伙伴保证,根据初步评估结果,遭到窃取的数据主要是为了内部产品展示与测试目的而生成的合成数据,并不涉及真正的客户及合作伙伴信息。
被入侵系统“高度隔离”,仅用于概念测试
戴尔发言人详细解释称,此次被攻破的目标是其专属的“解决方案中心”。该中心主要服务于商业客户,用于进行戴尔产品演示和概念验证测试(PoC)。发言人在强调系统安全性设计时表示:“该解决方案中心在初始架构设计上,就严格地与戴尔内部核心网络以及真正的客户与合作伙伴运营系统实现了独立隔离。该系统完全独立运行于正式服务环境之外,并未用于向客户提供任何实际业务或运营功能。”
“合成数据”成焦点:黑客所获重要性遭戴尔质疑
戴尔进一步剖析了解决方案中心所持有的数据性质:核心构成物主要为合成的、用于产品演示目的的公开数据集,同时包含戴尔的内部脚本、必要的系统运行状态数据、不含敏感性的通用信息以及纯粹的测试结果输出。基于此数据构成特性分析,戴尔再次向外界说明:尽管数据量可观,但这些被窃取数据的商业价值与对客户的危害性都相当有限。
黑客组织身份存疑,被指为更名勒索组织
值得注意的是,对于实施此次攻击的 WorldLeaks 黑客团体,多个信息来源指称其与因加密敏感信息进行勒索而臭名昭著的Hunters International团伙之间存在关联——实质更像是该组织的一次“换皮”更名行动。公开资料显示,Hunters International 此前曾公然发布声明,宣称曾染指并窃取了中国工商银行伦敦分行逾 520 万份文件。若此指认属实,则 WorldLeaks 背后的身份背景与潜在动机更令人忧虑。(新团体身份仍需确认)
