World Leaks behauptet Datenleck bei Dell, 1,3 TB an Dateien sind durchgesickert

World Leaks, die umbenannte Version der Ransomware-Bande Hunters International , hat 1,3 TB an internen Daten geleakt, die der Gruppe zufolge dem amerikanischen multinationalen Technologieriesen Dell Technologies Inc. gehören.

Die Ankündigung erfolgte heute, Montag, 21. Juli 2025, auf der offiziellen Darknet-Leak-Seite der Gruppe. Laut Informationen von Hackread.com enthält das Leak 416.103 Dateien, die alle öffentlich zum Download verfügbar sind. Viele dieser Dateien verweisen direkt auf Dell Technologies und scheinen mit internen Unternehmensdaten übereinzustimmen.

Ein genauerer Blick auf die durchgesickerte Dateiliste zeigt, dass es sich offenbar um interne Daten aus dem gesamten globalen Netzwerk von Dell Technologies handelt. Die Dateien stammen aus verschiedenen regionalen Systemen, darunter aus Amerika, Europa und dem asiatisch-pazifischen Raum, und umfassen alles von Mitarbeiterordnern und Softwaretools bis hin zu Infrastrukturskripten und Sicherungsdaten.

Viele der Dateien erwähnen Dell Technologies und seine Produkte, wie PowerPath, PowerStore und Firmware für Dell-Hardware. Es gibt auch Verweise auf VMware-Tools, in Terraform geschriebene Automatisierungsskripte und Dateien zur Systemüberwachung und zu internen Tests.

Einige Pfade verweisen auf Browserprofile, Protokolldateien und Softwarepakete, die in Entwicklungs- oder Supportumgebungen verwendet werden. Auffällig ist, wie oft Dells Name und Tools in den Verzeichnissen auftauchen, zusammen mit einer strukturierten Benennung, die darauf schließen lässt, dass die Daten aus echten Unternehmenssystemen stammen. All dies stützt die Behauptung der Gruppe, dass die Dateien tatsächlich aus der Dell-Infrastruktur stammen.

Es ist außerdem erwähnenswert, dass World Leaks nicht bekannt gegeben hat, wann der Datendiebstahl bei Dell Technologies stattfand, wie er durchgeführt wurde oder wie das Unternehmen darauf reagierte.

In einer Stellungnahme gegenüber Hackread.com bestätigte Dell, dass ein Angreifer auf das interne „Solution Center“ zugegriffen habe, eine Umgebung, die für Produktdemos und Tests genutzt wird. Das Unternehmen betonte, dass dieses System von Kunden- und Partnernetzwerken isoliert und nicht Teil seiner Service-Infrastruktur sei.

Laut Dell handelte es sich bei den erhaltenen Daten überwiegend um synthetische Daten, die öffentlich zugänglich waren oder sich auf interne Skripte und Testergebnisse bezogen. Dell verwendete zwar nicht den Begriff „Datenleck“, deutet in seiner Antwort jedoch darauf hin, dass es zu einem unbefugten Zugriff gekommen ist. Das Unternehmen gibt an, dass die Untersuchung noch andauert.

Wie Hackread.com Anfang Juli 2025 berichtete , ist World Leaks der neue Name der ehemals als Hunters International bekannten Gruppe. Die Bande hat ihre Vorgehensweise geändert und konzentriert sich nun ausschließlich auf Datendiebstahl und Erpressung, anstatt Ransomware einzusetzen. Ihr Ansatz besteht darin, sensible Daten zu stehlen und mit deren Weitergabe zu drohen, wenn die Opfer nicht bezahlen.

Dieser Ansatz unterscheidet sich grundlegend von der Vorgehensweise von Hunters International, wo neben Erpressung auch Dateiverschlüsselung zum Einsatz kam. World Leaks hat die Verschlüsselung komplett aufgegeben und setzt nun voll und ganz auf den Druck, der durch die drohende öffentliche Enthüllung entsteht.

Die Änderung könnte strategischer Natur sein, insbesondere angesichts der zunehmend aggressiveren Vorgehensweise der Strafverfolgungsbehörden und der zunehmenden Hürden für Gewinne durch Ransomware. Durch den Wegfall der Verschlüsselung verringern sie das Risiko, erwischt zu werden, und können dennoch von den gestohlenen Daten profitieren.

World Leaks nutzt nun ein spezielles Exfiltrationstool, um automatisch große Datenmengen aus kompromittierten Netzwerken zu extrahieren. Dieses Tool scheint eine weiterentwickelte Version der Datendiebstahlsoftware zu sein, die zuvor von Partnern der ursprünglichen Hunters International-Gruppe verwendet wurde.

Ein so großes Unternehmen wie Dell ist stets ein attraktives Ziel für Cyberkriminelle, und dies ist nicht das erste Mal, dass Hacker behaupten, in seine Systeme eingedrungen zu sein. Am 9. Mai 2024 behauptete ein Hacker unter dem Pseudonym „Menelik“, Daten von 49 Millionen Dell-Kundenkonten zu verkaufen.

Am darauffolgenden Tag, dem 10. Mai, bestätigte Dell den Datendiebstahl, spielte dessen Schwere jedoch herunter und erklärte, die kompromittierten Daten stellten „kein signifikantes Risiko“ dar. Zu den offengelegten Informationen gehörten vollständige Namen, Postanschriften, Dell-Hardware- und Bestelldetails, Service-Tags, Artikelbeschreibungen, Bestelldaten, Garantieinformationen und mehr.

Im September 2024 meldete ein Hacker unter dem Pseudonym „grep“ drei separate Datenlecks bei Dell. Bei einem der Datenlecks wurden Berichten zufolge Daten von mehr als 10.000 Dell-Mitarbeitern offengelegt.