World Leaks dénonce une violation de données chez Dell et divulgue 1,3 To de fichiers

World Leaks, la version rebaptisée du gang de ransomware Hunters International , a divulgué 1,3 To de données internes, qui, selon le groupe, appartiennent à Dell Technologies Inc., le géant technologique multinational américain.

L'annonce a été faite plus tôt dans la journée, lundi 21 juillet 2025, sur le site officiel du groupe. Selon les informations consultées par Hackread.com, la fuite contient 416 103 fichiers, tous téléchargeables publiquement. Nombre de ces fichiers font directement référence à Dell Technologies et semblent cohérents avec les données internes de l'entreprise.

Un examen plus approfondi de la liste des fichiers divulgués révèle ce qui semble être des données internes provenant du réseau mondial de Dell Technologies. Les fichiers proviennent de différents systèmes régionaux, notamment des Amériques, d'Europe et d'Asie-Pacifique, et couvrent une grande variété de données, des dossiers des employés et des outils logiciels aux scripts d'infrastructure et aux données de sauvegarde.

De nombreux fichiers mentionnent Dell Technologies et ses produits, tels que PowerPath, PowerStore et les micrologiciels du matériel Dell. On y trouve également des références aux outils VMware, aux scripts d'automatisation écrits dans Terraform et aux fichiers liés à la surveillance du système et aux tests internes.

Certains chemins pointent vers des profils de navigateur, des fichiers journaux et des progiciels utilisés dans les environnements de développement ou de support. Ce qui est frappant, c'est la fréquence à laquelle le nom et les outils de Dell apparaissent dans les répertoires, ainsi qu'une nomenclature structurée suggérant que les données proviennent de systèmes d'entreprise réels. Tout cela corrobore l'affirmation du groupe selon laquelle les fichiers proviennent bien de l'infrastructure de Dell.

Il convient également de noter que World Leaks n'a pas révélé quand la violation de Dell Technologies s'est produite, comment elle a été menée ou comment l'entreprise y a répondu.

Dans une déclaration à Hackread.com, Dell a confirmé qu'un acteur malveillant avait accédé à son « Centre de solutions » interne, un environnement utilisé pour les démonstrations et les tests de produits. L'entreprise a souligné que ce système est isolé des réseaux de ses clients et partenaires et ne fait pas partie de son infrastructure de services.

Selon Dell, les données obtenues étaient principalement synthétiques, accessibles au public ou liées à des scripts internes et à des résultats de tests. Bien que Dell n'ait pas utilisé le terme « violation », sa réponse indique qu'un accès non autorisé a bien eu lieu. L'entreprise affirme que son enquête est en cours.

Comme Hackread.com l'a rapporté début juillet 2025, World Leaks est le nouveau nom adopté par le groupe, anciennement Hunters International. Le gang a changé d'approche, se concentrant désormais uniquement sur le vol de données et l'extorsion plutôt que sur le déploiement de rançongiciels. Leur stratégie consiste à voler des données sensibles et à menacer de les divulguer si leurs victimes ne les paient pas.

Cette approche est totalement différente de celle de Hunters International, où le chiffrement des fichiers était utilisé en complément de l'extorsion. World Leaks a complètement abandonné le chiffrement et mise désormais tout sur la pression engendrée par la menace d'une divulgation publique.

Ce changement pourrait s'avérer stratégique, notamment face à l'intensification des forces de l'ordre et à la multiplication des obstacles à la rentabilité des rançongiciels. En supprimant l'étape de chiffrement, ils réduisent les risques d'être pris au piège tout en continuant à tirer profit des données volées.

World Leaks utilise désormais un outil d'exfiltration personnalisé pour extraire automatiquement d'importants volumes de données des réseaux compromis. Cet outil semble être une version plus avancée du logiciel de vol de données utilisé auparavant par les filiales du groupe Hunters International.

Une entreprise aussi importante que Dell est toujours une cible de choix pour les cybercriminels, et ce n'est pas la première fois que des pirates informatiques prétendent avoir piraté ses systèmes. Le 9 mai 2024, un pirate utilisant le pseudonyme « Menelik » a affirmé vendre les données de 49 millions de comptes clients Dell .

Le lendemain, le 10 mai, Dell a confirmé la violation, mais en a minimisé la gravité, affirmant que les données compromises ne présentaient « aucun risque significatif ». Les informations exposées comprenaient les noms complets, les adresses physiques, le matériel Dell et les détails de la commande, les numéros de service, les descriptions des articles, les dates de commande, les informations de garantie, etc.

En septembre 2024, un pirate informatique utilisant le pseudonyme « grep » a annoncé trois violations de données distinctes impliquant Dell. L'une d'elles aurait exposé les données de plus de 10 000 employés de Dell .