World Leaks denuncia la violazione dei dati di Dell e la fuga di dati di 1,3 TB

World Leaks, la versione rinominata del gruppo ransomware Hunters International , ha fatto trapelare 1,3 TB di dati interni che, secondo il gruppo, appartengono a Dell Technologies Inc., il gigante tecnologico multinazionale americano.

L'annuncio è stato fatto oggi, lunedì 21 luglio 2025, sul sito ufficiale del gruppo che ha pubblicato le fughe di notizie sul dark web. Secondo le informazioni esaminate da Hackread.com, la fuga di notizie contiene 416.103 file, tutti disponibili per il download. Molti di questi file fanno riferimento diretto a Dell Technologies e sembrano coerenti con i dati aziendali interni.

Un'analisi più approfondita dell'elenco dei file trapelati mostra quelli che sembrano essere dati interni provenienti dalla rete globale di Dell Technologies. I file provengono da vari sistemi regionali, tra cui Americhe, Europa e Asia-Pacifico, e riguardano tutto, dalle cartelle dei dipendenti e dagli strumenti software agli script infrastrutturali e ai dati di backup.

Molti file menzionano Dell Technologies e i suoi prodotti, come PowerPath, PowerStore e firmware per hardware a marchio Dell. Sono presenti anche riferimenti a strumenti VMware, script di automazione scritti in Terraform e file collegati al monitoraggio del sistema e ai test interni.

Alcuni percorsi puntano a profili di browser, file di registro e pacchetti software utilizzati in ambienti di sviluppo o supporto. Ciò che salta all'occhio è la frequenza con cui il nome e gli strumenti di Dell compaiono nelle directory, insieme a una denominazione strutturata che suggerisce che i dati provengano da sistemi aziendali reali. Tutto ciò avvalora l'affermazione del gruppo secondo cui i file provengono effettivamente dall'infrastruttura di Dell.

Vale anche la pena notare che World Leaks non ha rivelato quando si è verificata la violazione dei dati di Dell Technologies, come è stata effettuata o come l'azienda ha risposto.

In una dichiarazione rilasciata a Hackread.com, Dell ha confermato che un autore di minacce ha avuto accesso al suo "Solution Center" interno, un ambiente utilizzato per demo e test di prodotto. L'azienda ha sottolineato che questo sistema è isolato dalle reti di clienti e partner e non fa parte della sua infrastruttura di servizi.

Secondo Dell, i dati ottenuti erano principalmente sintetici, disponibili al pubblico o relativi a script interni e risultati di test. Sebbene Dell non abbia utilizzato il termine "violazione", la sua risposta indica che si è verificato un accesso non autorizzato. L'azienda afferma che le indagini sono in corso.

Come riportato da Hackread.com all'inizio di luglio 2025, World Leaks è il nuovo nome adottato dal gruppo precedentemente noto come Hunters International. La gang ha cambiato approccio, concentrandosi ora esclusivamente sul furto di dati e sull'estorsione, anziché ricorrere al ransomware. Il loro approccio si concentra sul furto di dati sensibili e sulla minaccia di divulgarli a meno che non vengano pagati dalle vittime.

Questo approccio è completamente diverso da quello di Hunters International, dove la crittografia dei file veniva utilizzata insieme all'estorsione. World Leaks ha abbandonato completamente la parte relativa alla crittografia e ora punta tutto sulla pressione derivante dalla minaccia di esposizione al pubblico.

Il cambiamento potrebbe essere strategico, soprattutto in un momento in cui le forze dell'ordine stanno diventando più aggressive e i profitti derivanti dai ransomware incontrano sempre più ostacoli. Eliminando la fase di crittografia, riducono le possibilità di essere scoperti, pur continuando a trarre profitto dai dati rubati.

World Leaks ora utilizza uno strumento di esfiltrazione personalizzato per estrarre automaticamente grandi volumi di dati dalle reti compromesse. Questo strumento sembra essere una versione più avanzata del software antifurto di dati precedentemente utilizzato dagli affiliati del gruppo originale Hunters International.

Un'azienda grande come Dell è sempre un bersaglio appetibile per i criminali informatici, e questa non è la prima volta che gli hacker dichiarano di aver violato i suoi sistemi. Il 9 maggio 2024, un hacker che utilizzava lo pseudonimo "Menelik" ha affermato di aver venduto i dati di 49 milioni di account clienti Dell .

Il giorno successivo, il 10 maggio, Dell ha confermato la violazione, ma ne ha minimizzato la gravità, affermando che i dati compromessi non rappresentavano "alcun rischio significativo". Le informazioni esposte includevano nomi completi, indirizzi fisici, hardware Dell e dettagli dell'ordine, codici di matricola, descrizioni degli articoli, date degli ordini, informazioni sulla garanzia e altro ancora.

Nel settembre 2024, un hacker che utilizzava l'alias "grep" annunciò tre distinte violazioni di dati che coinvolgevano Dell. Una delle violazioni avrebbe esposto dati appartenenti a oltre 10.000 dipendenti Dell .