本月初，一个名为“世界泄密”（World Leak）的新勒索团伙入侵了戴尔的一个产品演示平台，目前正试图勒索该公司支付赎金。戴尔官方承认了这一事件，并确认威胁行为者已经侵入其客户解决方案中心平台，该平台用于向客户展示戴尔产品和解决方案。

戴尔表示：“一名威胁行为者最近进入了我们的解决方案中心，该中心旨在为戴尔的商业客户展示我们的产品和测试概念验证。它有意与客户和合作伙伴的系统以及戴尔的网络分离，并且不用于向戴尔客户提供服务。”

解决方案中心使用的数据主要是合成（虚假）数据、仅用于产品演示目的或戴尔脚本的公开数据集、系统数据、非敏感信息和测试输出。根据我们正在进行的调查，威胁行为者获取的数据主要是合成数据、公开数据或戴尔系统/测试数据。

World Leaks 在攻击过程中从环境中窃取了数据，这些数据被认为是产品演示和试验中使用的合成测试数据。虽然威胁者可能认为其中包含有价值的数据，因为其中包含样本医疗数据和财务信息，但据报道，这些数据完全是伪造的。此次攻击中唯一被窃取的合法数据是一份非常过时的联系人列表。

戴尔客户解决方案中心与戴尔其他面向客户的网络和内部系统隔开，并多次警告客户不要将私人数据上传到实验室。

由于入侵事件仍在调查中，戴尔不会透露这些信息。当被问及赎金要求时，戴尔表示没有进一步的信息可以透露。

World Leaks 是 Hunters International 勒索软件的更名版本，其重点从文件加密转向纯粹的数据勒索。

Hunters International 于 2023 年底作为勒索软件行动启动， 由于代码相似 ，被标记为可能是 Hive 的品牌重塑。

自那时起，威胁行为者已对全球组织发动了 280 多起攻击。

2025 年 1 月，Hunters International 更名为 World Leaks，理由是担心勒索软件不再有利可图且具有风险。相反，威胁行为者现在专注于利用定制的数据泄露工具在勒索攻击中窃取数据。

自成立以来，“世界泄密”网站已在其数据泄露网站上公布了来自49个组织的数据，目前他们尚未公布戴尔的数据。其附属机构还与最近利用 SonicWall SMA 100 设备的行为有关，威胁行为者在其中安装了自定义的 OVERSTEP 根工具包。

Macnica 的威胁研究员 Yutaka Sejiyama 透露，在 World Leaks 数据泄露网站上发布的 46 家公司中，有 10 家使用了 SMA 100。