A Dell revelou em 21 de julho de 2025 que sua plataforma de testes, chamada Customer Solution Centers, foi invadida por um grupo de extorsão chamado World Leaks. Esse ambiente simula produtos e soluções e não faz parte dos sistemas críticos de clientes da empresa
O ataque ocorreu no início de julho, e o grupo World Leaks — uma rebrand do Hunters International — acessou dados disponibilizados para demonstração, a maioria fictícios, públicos ou scripts de teste do próprio sistema . Um pequeno conjunto de dados legítimos, como uma lista de contatos desatualizada, também foi extraído.
Após a invasão, os criminosos publicaram cerca de 1,3 TB e mais de 416 000 arquivos, principalmente relacionados a scripts de configuração, backups, ferramentas internas e senhas de provisionamento — mas sem expor dados sensíveis de clientes corporativos.A Dell reforçou que essa plataforma está isolada de sua infraestrutura principal e que não havia informações de clientes ou sistemas críticos comprometidos
Dica de prevenção
Para empresas de TI e desenvolvimento:
-
Isolar ambientes de teste completamente dos sistemas de produção e dados reais.
-
Implementar controle de acesso estrito e autenticação forte (MFA) mesmo em ambientes que utilizam dados simulados.
-
Monitorar logs e tráfego em tempo real, detectando acessos suspeitos e comportamento anômalo.
Embora nenhum dado crítico tenha sido exposto, este incidente mostra que ambientes de teste também estão na mira de cibercriminosos. Ataques desse tipo podem comprometer a reputação e estruturar extorsões futuras. A segurança deve ser abrangente, protegendo todas as áreas de uma organização.
Se sua empresa busca reforçar a segurança, prevenção e resposta a incidentes, a equipe da LC SEC oferece soluções personalizadas em cibersegurança. Entre em contato e saiba como podemos ajudar: lcsec.io
Compartilhe nas redes sociais:
