Dell Xác Nhận Rò Rỉ Dữ Liệu, Nhưng Khẳng Định Hacker Chỉ Lấy Cắp "Dữ Liệu Giả"

Tác giả Sudo Ecommerce 12/11/2025 5 phút đọc

(Nguồn ảnh: Pixabay)

Dell đã chính thức xác nhận việc bị tấn công mạng gần đây, trong đó tin tặc đã lấy cắp một số dữ liệu nội bộ. Tuy nhiên, công ty đã đưa ra tuyên bố trấn an rằng họ không quá lo lắng về vụ việc này.

Nhóm hacker đứng sau vụ tấn công, tự xưng là "World Leaks", hiện đang yêu cầu tiền chuộc để xóa các tập tin bị đánh cắp. Tuy nhiên, Dell cho biết họ không có ý định trả tiền chuộc vì dữ liệu bị đánh cắp chủ yếu là dữ liệu giả.

Chi Tiết Về Sự Cố Bảo Mật

Mục tiêu bị tấn công: Tin tặc đã truy cập vào Solution Center của Dell. Đây là một môi trường được thiết kế riêng biệt để demo sản phẩm mới và kiểm tra các bằng chứng về khái niệm (proof-of-concept) cho khách hàng thương mại của Dell.
Không ảnh hưởng đến khách hàng: Dell khẳng định nền tảng Solution Center được tách biệt hoàn toàn khỏi hệ thống mạng nội bộ và hệ thống của khách hàng cũng như đối tác. Nó không được sử dụng để cung cấp dịch vụ cho khách hàng.

Dữ Liệu Bị Đánh Cắp Là Gì?

Trong tuyên bố của mình, Dell nhấn mạnh bản chất của dữ liệu bị đánh cắp:

"Dữ liệu do tác nhân đe dọa thu được chủ yếu là dữ liệu tổng hợp (synthetic), dữ liệu có sẵn công khai hoặc dữ liệu hệ thống/thử nghiệm của Dell."

Dữ liệu tổng hợp (Synthetic Data): Đây là dữ liệu được tạo ra một cách nhân tạo, hoàn toàn là giả mạo, được sử dụng cho mục đích demo và thử nghiệm sản phẩm, không chứa thông tin nhạy cảm của người dùng hoặc doanh nghiệp.
Các loại dữ liệu khác: Bao gồm các bộ dữ liệu công khai, script nội bộ của Dell và dữ liệu đầu ra từ quá trình thử nghiệm.

Nhóm Hacker World Leaks

Nhóm "World Leaks" là một cái tên tương đối mới nhưng được cho là có kinh nghiệm. Nhóm này là một nhánh (spin-off) từ Hunters International, một tổ chức ransomware khét tiếng đã tấn công hơn 200 tổ chức trước đây.

Điểm khác biệt của World Leaks so với các nhóm ransomware truyền thống là họ tập trung hoàn toàn vào việc đánh cắp dữ liệu (data exfiltration) và yêu cầu tiền chuộc, thay vì mã hóa hệ thống của nạn nhân. Đây là một xu hướng ngày càng phổ biến khi các nhóm tội phạm mạng nhận thấy việc duy trì công cụ mã hóa trở nên tốn kém, trong khi việc tống tiền bằng dữ liệu nhạy cảm vẫn mang lại hiệu quả tương đương.

Tóm lại: Dù sự cố rò rỉ dữ liệu đã xảy ra, tuyên bố của Dell cho thấy người dùng thông thường không cần phải quá lo lắng vì thông tin nhạy cảm cá nhân hoặc tài chính của khách hàng không bị ảnh hưởng trong vụ tấn công này.