Possível vazamento de dados da Dell pelos grupos ShinyHunters e Lapsus$
Este artigo aborda possível vazamento de dados da dell pelos grupos shinyhunters e lapsus$ de forma detalhada e completa, explorando os principais aspectos relacionados ao tema.
Ataque cibernético à Dell Technologies
A Dell Technologies, empresa norte-americana de computadores, foi alvo de um suposto ataque dos grupos cibercriminosos ShinyHunters e Lapsus$. Segundo os atacantes, eles obtiveram acesso a um banco de dados pertencente à empresa e teriam coletado informações sigilosas da marca. Dell não se manifestou.
Em uma publicação no BreachForums, as organizações criminosas revelaram capturas de telas com possíveis informações da vulnerabilidade. Cerca de 2.200 e-mails com domínio “@dell.com”, 1.800 endereços de IP, senhas, listas de URLs internas, contas de redes sociais, e instruções do banco de dados foram potencialmente acometidos.
Apesar da publicação, um usuário que diz ser integrante do grupo Lapsus$ afirma que o ataque e as informações são falsas. “Hey pessoal, esse sequer é o ShinyHunters. É uma usurpação que me mencionou sem motivo. Não tenho nenhuma relação com isso […] A base de dados da Dell é falsa”, menciona o usuário.
Histórico de ataques à Dell
A Dell não é estranha às invasões e vazamentos, já que sofreu com ataques nos últimos anos. Em 2024, um hacker teria divulgado dados de dez mil funcionários da gigante estadunidense, e em julho de 2025 a companhia foi atacada por um ransomware que vazou mais de 1 TB de dados.
Atividades dos grupos cibercriminosos
O ShinyHunters é um dos grupos hackers mais ativos atualmente, mas caíram em uma armadilha de uma empresa de cibersegurança recentemente;
Especializados em campanhas massivas, o Lapsus$ é igualmente perigoso, e foi responsável por ataques contra Google, Salesforce e Jaguar Land Rover;
Esse grupo supostamente encerrou suas atividades em setembro de maneira repentina, mas ainda parece estar na ativa;
No mês de novembro, os hackers criaram mais de 40 domínios para uma nova campanha de golpes em uma plataforma de atendimento ao cliente.
Possíveis informações obtidas pelos hackers
Os grupos cibercriminosos ShinyHunters e Lapsus$ afirmam ter obtido acesso a um banco de dados da Dell Technologies e coletado informações sigilosas da empresa. Entre as possíveis informações obtidas pelos hackers estão 2.200 e-mails com domínio "@dell.com", 1.800 endereços de IP, senhas, listas de URLs internas, contas de redes sociais e instruções do banco de dados.
Apesar das alegações dos hackers, um usuário que se diz integrante apenas do grupo Lapsus$ negou o vazamento, colocando em dúvida a veracidade das informações. A falta de comunicação da Dell e a resposta imediata do ShinyHunters também levantam questionamentos sobre a autenticidade do suposto ataque.
A Dell já enfrentou invasões e vazamentos no passado, incluindo um incidente em 2024 em que dados de funcionários foram divulgados e um ataque de ransomware em julho de 2025 que resultou no vazamento de mais de 1 TB de dados. A empresa ainda não se pronunciou sobre o possível vazamento de dados pelos grupos ShinyHunters e Lapsus$, deixando a situação em aberto para investigações futuras.
Histórico de invasões e vazamentos da Dell
A Dell Technologies, empresa norte-americana de computadores, tem sido alvo constante de ataques cibernéticos nos últimos anos. Em um episódio recente, os grupos ShinyHunters e Lapsus$ alegam ter obtido acesso a um banco de dados da empresa, expondo informações confidenciais. No entanto, a Dell ainda não se pronunciou oficialmente sobre o suposto vazamento.
Em 2024, a Dell enfrentou uma situação semelhante, quando dados de cerca de dez mil funcionários foram divulgados por um hacker. Além disso, em julho de 2025, a companhia foi alvo de um ataque de ransomware que resultou no vazamento de mais de 1 TB de dados sensíveis. Esses incidentes demonstram a vulnerabilidade da empresa no que diz respeito à segurança cibernética.
Os grupos ShinyHunters e Lapsus$ são conhecidos por suas atividades criminosas na internet. Enquanto o ShinyHunters é reconhecido por sua atuação agressiva e frequente, o Lapsus$ se destaca por campanhas massivas contra grandes empresas, como Google, Salesforce e Jaguar Land Rover. Embora o Lapsus$ tenha anunciado o fim de suas atividades em setembro, indícios recentes sugerem que o grupo ainda esteja ativo, criando novas estratégias para explorar vulnerabilidades.
Atividades dos grupos ShinyHunters e Lapsus$
Os grupos de cibercriminosos ShinyHunters e Lapsus$ têm sido destaque recentemente devido ao suposto vazamento de dados da Dell Technologies. Segundo informações divulgadas, os hackers teriam acessado um banco de dados da empresa e obtido informações confidenciais.
Em uma publicação no BreachForums, os grupos criminosos mostraram capturas de tela que supostamente comprovavam o acesso aos dados sensíveis da Dell. E-mails corporativos, endereços de IP, senhas, URLs internas e até mesmo contas de redes sociais estariam entre as informações vazadas.
Apesar das alegações dos hackers, um usuário afirmando pertencer ao grupo Lapsus$ negou a veracidade do ataque. Segundo ele, as informações divulgadas seriam falsas e não teriam relação com o grupo. A Dell ainda não se pronunciou oficialmente sobre o possível vazamento, deixando dúvidas sobre a veracidade das informações expostas.
Atividades dos grupos cibercriminosos
O grupo ShinyHunters é conhecido por sua atuação intensa no cibercrime e já foi alvo de uma armadilha de uma empresa de cibersegurança. Enquanto isso, o Lapsus$ se destaca por ataques massivos contra grandes empresas, como Google, Salesforce e Jaguar Land Rover.
Apesar de ter anunciado o fim das atividades em setembro, o grupo Lapsus$ parece continuar ativo, criando novas campanhas de golpes e explorando vulnerabilidades em plataformas de atendimento ao cliente.
Fonte: https://www.tecmundo.com.br
