A Dell Technologies confirmou que foi alvo de um ataque conduzido pelo grupo World Leaks, que recentemente emergiu como sucessor do extinto Hunters International. Os atacantes afirmam ter exfiltrado 1,3 terabytes de arquivos internos da multinacional e já disponibilizaram esse conteúdo em seu site na dark web. O pacote contém mais de 416 mil arquivos com referências diretas à Dell e seus produtos, como PowerStore, PowerPath e até ferramentas da VMware. A análise dos arquivos sugere que os dados vieram de diferentes regiões, incluindo Américas, Europa e Ásia-Pacífico, e incluem scripts de infraestrutura, logs de sistema, perfis de navegador, ferramentas de desenvolvimento e informações de monitoramento interno.
A estrutura organizada dos diretórios e a recorrência de ativos da Dell reforçam a alegação de que os dados são legítimos e foram extraídos de sistemas corporativos reais. Apesar disso, a Dell minimizou o impacto. Segundo a empresa, os arquivos vazados estavam armazenados em seu “Solution Center”, um ambiente separado da infraestrutura principal, utilizado para demonstrações de produtos e testes de conceito. A companhia destacou que esse ambiente é isolado de redes de clientes e parceiros, e não faz parte dos sistemas utilizados para prestar serviços. Em nota, a Dell informou que os dados presentes nesse ambiente são, em grande parte, sintéticos ou disponíveis publicamente, usados apenas para fins internos e laboratoriais. A empresa confirmou que houve acesso não autorizado, mas garantiu que nenhuma informação sensível de clientes foi comprometida.
As investigações seguem em andamento. O World Leaks abandonou o modelo tradicional de ransomware com criptografia e passou a operar apenas com roubo de dados e extorsão. A nova abordagem busca pressionar as vítimas por meio da exposição pública, sem depender de ferramentas de sequestro ou interrupção dos serviços da empresa afetada. Com isso, o grupo reduz riscos operacionais e aumenta a eficiência de seus ataques. Em vez de implantar malwares pesados, investem em ferramentas próprias de exfiltração rápida de dados. Segundo analistas, a tática reflete a adaptação dos criminosos a um cenário onde a resposta de autoridades e empresas está mais ágil. O caso mostra como ambientes considerados “seguros” ou “de teste” ainda podem se tornar pontos vulneráveis em uma cadeia mais ampla. Mesmo sem impacto direto nas operações da Dell, o incidente reforça a importância de revisar constantemente os acessos e controles de segurança, independentemente da criticidade aparente do sistema.
