A Dell Technologies confirmou, em nota enviada hoje (22) para a Security Report, que o seu ambiente de Solution Center foi acessado indevidamente por um agente mal-intencionado em busca de dados críticos da companhia. A nota vem em resposta às informações que circularam entre veículos de comunicação especializados em Tecnologia da Informação de que a organização teria sofrido um ciberataque.
De acordo com publicações a respeito do caso, o agente de ameaças World Leaks teria assumido uma ação cibercriminosa contra a Dell utilizando sua própria família de ransomware. Por meio desse incidente, o grupo de hackers teria sequestrado aproximadamente 1,3 TB de dados sensíveis da organização, incluindo arquivos de backup de TI, scripts de configurações e logs diversos de sistemas internos.
No comunicado, a Dell Technologies não deu mais detalhes sobre como o agente hostil conseguiu acessar o ambiente. Porém, a companhia reforçou que a infraestrutura atingida procura abrigar demonstrações de produtos e Provas de Conceitos (PoC) das soluções vendidas. Por isso, é um ambiente totalmente apartado dos sistemas críticos relacionados à clientes e parceiros, além da rede interna da vendor.
“Os dados utilizados no Solution Center são principalmente sintéticos (falsos), conjuntos de dados publicamente disponíveis usados exclusivamente para demonstrações de produtos, scripts da Dell, dados de sistemas, informações não sensíveis e resultados de testes. Com base em nossa investigação em andamento, os dados obtidos pelo agente mal-intencionado são majoritariamente sintéticos, públicos ou pertencentes a sistemas/testes da Dell”, acrescenta.
A Dell também não confirmou a quantidade de informações que foram extraviadas desse espaço, porém, ela reafirmou que segue apurando o ocorrido para detectar eventuais brechas de Segurança que viabilizem outros acessos indevidos. Trabalhamos incansavelmente para combater atividades criminosas online, incluindo tentativas de invasão aos nossos sistemas e redes. Proteger a segurança e manter a confiança de nossos clientes e parceiros é uma prioridade máxima”, conclui o comunicado.
A Dell Technologies já foi alvo de ações cibercriminosas no passado. Em ocorrência recente, a companhia informou ter tomado ciência de alegações de uma possível exposição de dados sensíveis ligados a funcionários, além de confidencialidades sobre a infraestrutura interna da organização. O comunicado também afirmava que a equipe interna de Segurança estava conduzindo uma investigação.
A Security Report publica, na íntegra, nota enviada pela Dell Technologies:
“ Um agente mal-intencionado acessou recentemente nosso Solution Center, um ambiente projetado para demonstrar nossos produtos e testar provas de conceito para clientes comerciais da Dell. Este ambiente é intencionalmente separado dos sistemas de clientes e parceiros, bem como das redes da Dell, e não é utilizado na prestação de serviços aos clientes da empresa.
Os dados utilizados no Solution Center são principalmente sintéticos (falsos), conjuntos de dados publicamente disponíveis usados exclusivamente para demonstrações de produtos, scripts da Dell, dados de sistemas, informações não sensíveis e resultados de testes. Com base em nossa investigação em andamento, os dados obtidos pelo agente mal-intencionado são majoritariamente sintéticos, públicos ou pertencentes a sistemas/testes da Dell.
Assim como muitas empresas, trabalhamos incansavelmente para combater atividades criminosas online, incluindo tentativas de invasão aos nossos sistemas e redes. Proteger a segurança e manter a confiança de nossos clientes e parceiros é uma prioridade máxima.”
*Com informações do BleepingComputer
