A Dell confirmou que sua plataforma de testes, Customer Solution Centers, foi invadida pela gangue de extorsão World Leaks. Embora dados fictícios tenham sido acessados, um pequeno conjunto de info...
A Dell confirmou que sua plataforma de testes, Customer Solution Centers, foi invadida pela gangue de extorsão World Leaks. Embora dados fictícios tenham sido acessados, um pequeno conjunto de informações legítimas foi extraído, mas sem comprometer dados sensíveis de clientes.
A Dell revelou em 21 de julho de 2025 que sua plataforma de testes, chamada Customer Solution Centers, foi invadida por um grupo de extorsão chamado World Leaks. Esse ambiente simula produtos e soluções e não faz parte dos sistemas críticos de clientes da empresa.
O ataque ocorreu no início de julho, e o grupo World Leaks — uma rebrand do Hunters International — acessou dados disponibilizados para demonstração, a maioria fictícios, públicos ou scripts de teste do próprio sistema.
A plataforma de testes da Dell é um ambiente isolado que simula produtos e soluções para demonstração. Após a invasão, os criminosos publicaram cerca de 1,3 TB e mais de 416 mil arquivos, principalmente relacionados a scripts de configuração, backups, ferramentas internas e senhas de provisionamento.
Importante ressaltar que não foram expostos dados sensíveis de clientes corporativos, e a Dell garantiu que essa plataforma está isolada de sua infraestrutura principal.
Embora nenhum dado crítico tenha sido exposto, este incidente demonstra que ambientes de teste podem ser alvos de cibercriminosos. Isso pode comprometer a reputação da empresa e estruturar extorsões futuras.
Para empresas de TI e desenvolvimento, é essencial implementar práticas de segurança robustas. Aqui estão algumas dicas:
A segurança deve ser abrangente, protegendo todas as áreas de uma organização. Ambientes de teste não estão isentos de riscos e precisam de proteção adequada.
A invasão resultou na exposição de dados fictícios e públicos, além de um pequeno conjunto de dados legítimos, como uma lista de contatos desatualizada. No entanto, não foram expostos dados sensíveis de clientes.
É fundamental isolar ambientes de teste dos sistemas de produção, implementar controle de acesso estrito e monitorar logs e tráfego em tempo real para detectar acessos suspeitos.
Embora a invasão tenha sido um incidente s��rio, a Dell ressaltou que sua infraestrutura principal não foi comprometida, e as informações sensíveis de clientes estavam seguras.
Se sua empresa busca reforçar a segurança, prevenção e resposta a incidentes, a equipe da LC SEC oferece soluções personalizadas em cibersegurança. Entre em contato e saiba como podemos ajudar: