7月初勒索软件骇客组织Hunters International正式宣布结束营运，并提供受害组织免费解密金钥，但这些骇客并非就此金盆洗手，而是传出改组以World Leaks的名号另起炉灶，主要以窃得资料进行勒索的策略继续犯案，如今传出有知名科技公司受害。

根据资安新闻网站Bleeping Computer、HackRead的报导，World Leaks在7月21日声称，他们取得电脑大厂Dell的内部资料，这批资料有416,103个文件，大小为1.3 TB。对此，Dell透露他们确认有骇客存取内部的「解决方案中心（Solution Center）」，此为产品展示及测试的环境，强调与客户及合作伙伴的网路隔离，且与他们的服务基础设施没有关连。Dell声称，骇客取得的文件，主要是综合性、公开的资料，或是内部使用的指令码与测试结果。是否有用户个资外流，Dell并未进一步说明。

究竟外流的资料内容为何？HackRead指出，他们根据骇客提供的文件清单，这批资料来自Dell Technologies全球各地的分公司，包含美洲、欧洲、亚太地区，涵盖员工资料夹，以及用于基础设施的指令码与备份资料用的软件工具。

HackRead看到许多文件提及PowerPath、PowerStore等Dell产品，也有Dell硬件设备的韧体，此外，还有VMware虚拟化工具的参考资料、以Terraform打造的自动化指令码，以及与系统监控和内部测试有关的文件。

他们根据Dell在资料夹名称与文件名称出现的频率，以及结构化命名的方式，认为这批资料很有可能来自Dell的内部基础设施。

虽然World Leaks声称他们取得有价值的资料，包含医疗与财务资料，但Bleeping Computer指出，这些资料其实是捏造的，而非真实资料，唯一外流的真实资料，是一份相当旧的联络人名单。不过，对于于骇客如何入侵Dell内部环境，以及攻击事件发生的时间、是否遭到勒索？Dell表示他们正在调查而无法说明。

附带一提的是，针对World Leaks的犯行，Bleeping Computer提及，该组织旗下的加盟主与近期公布的SonicWall SSL VPN设备攻击事故有关，骇客针对生命週期结束（EOL）的SMA 100设备部署恶意软件Overstep，Bleeping Computer取得Macnica威胁情报研究员瀬治山丰（Yutaka Sejiyama）的说法，他看到46个World Leaks列出的受害组织名单，当中有10个採用SMA 100设备，而疑似成为骇客入侵的管道。瀬治山丰于社群网站X指出，这10家公司在6月中旬至7月初，被列于World Leaks网站，其中4家公司列管的SMA 100，存在资安漏洞CVE-2024-38475。