A Dell revelou que sua plataforma de demonstrações do Customer Solution Center foi invadida no início de julho, por um grupo de extorsão conhecido como World Leaks, ex-Hunters International. A ameaça, de origem não divulgada, teria conseguido acesso ao ambiente, espalhando online cerca de 1,3 TB de dados — totalizando aproximadamente 416 mil arquivos.
Apesar da grande proporção dos dados expostos, a Dell afirmou que não se trata de informações sensíveis. A plataforma invadida é isolada da rede corporativa e dos sistemas dos clientes, sendo utilizada apenas para testes, demonstrações com dados sintéticos ou públicos, scripts internos e backups desatualizados . O único dado genuíno exposto foi uma lista de contatos antiga, sem relevância operacional.
O grupo World Leaks deixou de usar ransomware, priorizando ataques de extorsão com vazamento de dados. Desde sua reformulação no início de 2025, a gangue já publicou dados de cerca de 49 empresas e, recentemente, passou a ameaçar alvos como a Dell com pedidos de resgate.
A invasão, embora limitada em impacto, destaca dois pontos:
Importância da segmentação de redes – ambientes de testes devem ser isolados de sistemas críticos;
Potencial de vazamentos, mesmo sem dados sensíveis – hackers valorizam exposição pública, mesmo que apenas simbólica.
Dica de prevenção
Para evitar invasões similares, empresas devem adotar práticas sólidas de controle de acesso e governança de autenticação. O uso de autenticação multifator (MFA) é indispensável, mas, se configurado de forma descentralizada — individualmente por colaboradores em seus celulares —, torna impossível ter visibilidade, controle e rastreabilidade pela área de TI.
MFA Vault, solução da MFA2GO, resolve esse problema: centraliza todos os fatores de autenticação em um cofre seguro, seguindo normas como ISO 27001 e SOC 2. A plataforma também garante alta disponibilidade e continuidade, mesmo em eventuais falhas ou desligamentos. Assim, a empresa não apenas tem MFA, mas controle total sobre ele.
A invasão ao ambiente de testes da Dell reforça que medidas técnicas e organizacionais, como segmentação de rede e governança de MFA, são essenciais para a segurança. Não basta ter proteção — é preciso gestão e visibilidade centralizadas. Conheça o MFA Vault acessando mfa2go.com e garanta controle absoluto sobre seus acessos.