前Hunters International勒索软件团伙（现为World Leaks）声称发生1.3TB戴尔数据泄露事件，泄露了超过400K个包含内部工具和用户数据的文件。

World Leaks是Hunters International勒索软件团伙的更名版本，它泄露了1.3TB的内部数据，该组织声称这些数据属于美国跨国科技巨头戴尔科技公司。

该公告于今天早些时候（2025年7月21日星期一）在该组织的官方暗网泄密网站上发布。根据信息，此次泄密包含416103个文件，全部可供公开下载。其中许多文件直接提及戴尔科技，且与公司内部数据一致。

仔细查看泄露的文件列表，可以发现其中似乎包含戴尔科技全球网络的内部数据。这些文件来自美洲、欧洲和亚太等多个地区的系统，内容涵盖员工文件夹、软件工具、基础设施脚本和备份数据等方方面面。

许多文件提到了戴尔科技及其产品，例如PowerPath、PowerStore和戴尔品牌硬件的固件。此外，还提到了VMware工具、用Terraform编写的自动化脚本以及与系统监控和内部测试相关的文件。

一些路径指向浏览器配置文件、日志文件以及开发或支持环境中使用的软件包。引人注目的是，戴尔的名称和工具在目录中出现的频率之高，以及其结构化的命名方式，表明这些数据是从真实的企业系统中提取的。所有这些都佐证了该组织的说法，即这些文件确实来自戴尔的基础设施内部。

还值得注意的是，World Leaks尚未披露戴尔科技公司数据泄露事件发生的时间、过程以及该公司对此做出的回应。

戴尔在给的声明中证实，一名威胁行为者入侵了其内部的“解决方案中心”，这是一个用于产品演示和测试的环境。该公司强调，该系统与客户和合作伙伴网络隔离，不属于其服务基础设施的一部分。

戴尔表示，所获取的数据主要是合成的、公开的或与内部脚本和测试输出相关的数据。虽然戴尔并未使用“数据泄露”一词，但其回应表明确实发生了未经授权的访问。该公司表示，调查仍在进行中。

正如在2025年7月初报道的那样，“世界泄密”（World Leaks）是该组织（原名“猎人国际”）的新名称。该组织改变了其攻击方式，现在专注于数据窃取和勒索，而不是部署勒索软件。他们的主要攻击方式是窃取敏感数据，并威胁受害者，除非他们支付赎金，否则就会泄露数据。

这种方法与“猎人国际”的运作方式截然不同，后者将文件加密与敲诈勒索同时进行。“世界泄密”则完全放弃了加密部分，现在把一切都押注在公开曝光威胁带来的压力上。

这一变化可能具有战略意义，尤其是在执法机构愈发激进、勒索软件获利面临更多阻碍的当下。通过省去加密步骤，勒索软件降低了被抓的风险，同时仍然能够从被盗数据中获利。

World Leaks目前使用自定义的渗透工具，自动从受感染网络中提取大量数据。该工具似乎是原Hunters International组织成员之前使用的数据窃取软件的升级版。

像戴尔这样的大公司总是吸引着网络犯罪分子，这并非黑客第一次声称入侵其系统。2024年5月9日，一位化名为“Menelik”的黑客声称正在出售4900万戴尔客户账户的数据。

第二天，即5月10日，戴尔确认了此次数据泄露，但淡化了其严重性，称泄露的数据“不构成重大风险”。泄露的信息包括客户全名、实际地址、戴尔硬件和订单详情、服务标签、产品描述、订单日期、保修信息等。

2024年9月，一名化名为“grep”的黑客宣布了三起涉及戴尔的数据泄露事件。据报道，其中一起事件泄露了超过10000名戴尔员工的数据。