Хакеры, взломавшие Western Digital, теперь требуют солидный выкуп
вычисления techradar.com Новости

Хакеры, взломавшие Western Digital, теперь требуют солидный выкуп

14 апреля 2023 г.

Киберпреступники, взломавшие популярный производитель жестких дисков Western Digital ранее в этом месяце теперь требует крупную выплату, чтобы предотвратить утечку терабайтов данных, которые они украли в ходе атаки.

В начале апреля поставщик сообщил об «инциденте сетевой безопасности», в ходе которого злоумышленники взломали « количество систем Компании». Помимо этого, он не сообщил никаких подробностей, в том числе о том, кем были злоумышленники, как они проникли внутрь и украли ли они какие-либо конфиденциальные данные сотрудников, клиентов или заказчиков.

Вскоре после этого злоумышленники связались с компанией в попытке шантажа, пообещав не разглашать данные публично и не делиться методом, использованным для взлома сети, в обмен на крупную плату. Однако, поскольку компания встретила их относительным молчанием, вместо этого они обратились к средствам массовой информации, вероятно, чтобы попытаться оказать большее давление на руководство WD.

Обращение к прессе

Имея это в виду, ранее на этой неделе группа поговорила с TechCrunch и, помимо подробностей своего общения с компанией, также поделилась снимками экрана и несколькими файлами, чтобы доказать подлинность своих заявлений.

Хотя TechCrunch с недоверием относится ко всему, чем делятся хакеры, в нем говорится, что файлы, которыми поделились, были подписаны цифровой подписью с помощью сертификата подписи кода WD, а номера телефонов, которые они предоставили, вызывали приветствия голосовой почты, в которых упоминались имена WD. руководителей, а скриншоты групповых звонков показали, что один участник «идентифицирован как директор по информационной безопасности Western Digital».

Когда хакеры связались с руководителями WD, они не получили ожидаемого ответа:

«Я хочу дать им возможность заплатить, но наши абоненты [...] звонили им много раз. Они не отвечают, а если и отвечают, то слушают и вешают трубку», — рассказал изданию хакер. Даже когда к ним обратились по почте, руководители промолчали.

Подробнее

> Клиентам Western Digital настоятельно рекомендуется обновиться до последняя версия My Cloud OS

> Компания Acer подтверждает серьезное нарушение после утечки 160 ГБ данных в даркнет

> Вот лучшие продукты для защиты конечных точек

Представитель Western Digital Чарли Смоллинг сообщил изданию, что компания не хочет комментировать или отвечать на вопросы о заявлениях злоумышленников. Он не хотел обсуждать количество или тип украденных данных, была ли связь с злоумышленниками или какие-либо вредоносное ПО было использовано для взлома систем.

“Я могу сказать, что мы воспользовались уязвимостями в их инфраструктуре и пробрались к глобальному администратору их [Microsoft] Azure арендатор», — сказал хакер TechCrunch.

За примерно 10 терабайт данных злоумышленники просят «минимум восьмизначное число».

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE