恐喝グループWorld Leaks、Dellのテストラボプラットフォーム侵入で身代金を要求

nosa

2025.10.17

恐喝グループWorld Leaks、Dellのテストラボプラットフォーム侵入で身代金を要求

BleepingComputer – July 21, 2025

恐喝グループ「World Leaks」がDellの製品デモプラットフォームに侵入し、同社に身代金の支払いを要求しているという。

Dellはこのインシデントを認識しており、同社製品およびソリューションの試演に使われるソリューションセンター・プラットフォームに脅威アクターが侵入したことを認めている。この環境は顧客およびパートナーのシステム、Dellのネットワークとは意図的に分離されており、同社顧客へのサービス提供には使用されていないようだ。

ソリューションセンターで使われているデータは、主に合成（フェイク）データ、公開データセット（製品デモやDellのスクリプトのみに使用）、システムデータ、機微性のない情報、テスト出力とされる。現在進行中の調査によると、World Leaksが取得したのは主に合成データ、公開データ、またはDellのシステム／テストデータの可能性が高いとされている。

盗んだデータにサンプルの医療データや財務情報などが含まれていることから、World Leaksは貴重なデータを取得したと考えているようだが、これらのデータは完全に試演やテスト用のフェイクデータだと伝えられている。BleepingComputerによると、この攻撃で盗まれた唯一の正規データは、非常に古い連絡先リストであることが確認されたという。

Dellは調査中であることを理由に、侵入経路や身代金要求などについて詳細を明らかにしていない。World Leaksの前身はHunters Internationalランサムウェアとされ、その前身自体もコードの類似性からHiveのリブランドの可能性が指摘されている。Hunters Internationalは2023年後半に出現して以来、280組を超える世界中の組織を攻撃したと主張していたが、ランサムウェアの収益性やリスクを考慮して2025年1月にWorld Leaksへリブランドしていた。

World Leaksはこれまで、自らのデータリークサイトで49組織のデータを公開しており、Dellから盗んだデータのサンプルとされるものもリリースしている。