Хакеры Western Digital публикуют просочившиеся изображения, чтобы насмехаться над гигантом хранения
вычисления techradar.com Новости

Хакеры Western Digital публикуют просочившиеся изображения, чтобы насмехаться над гигантом хранения

2 мая 2023 г.

Хакеры взломали Western Digital (WD) системы и украли конфиденциальные данные в конце марта 2023 года, опубликовали серию скриншотов внутренних электронных писем и других сообщений компании, которые, по их словам, показывают плохие усилия WD по устранению инцидента.

Исследователь кибербезопасности Доминик Альвьери обнаружил в общей сложности 29 снимков экрана, на которых показаны электронные письма, документы и видеоконференции, и все они связаны с действиями, предпринятыми WD после взлома.

Хотя можно подумать, что хакеры по-прежнему имеют доступ к системам WD и таким образом насмехаются над ними, но это не обязательно так. Обычно первое, что делает компания после обнаружения утечки данных, — это пытается узнать, как хакеры проникли внутрь и заблокировали вход. Таким образом, между обнаружением нарушения и реагированием на него может пройти некоторое время, что может быть окном, в течение которого хакеры захватили эти скриншоты.

Слив информации в прессу

На одном из скриншотов показано «заявление медиа-холдинга», а на другом видно, что сотрудники якобы сливают информацию о взломе в СМИ.

В конце марта этого года неназванные злоумышленники взломали системы Western Digital. и украл 10 ТБ конфиденциальных данных. Они не шифровали конечные точки и утверждают, что не связаны ни с одной из текущих групп вымогателей, но после взлома на сайте утечки ALPHV (BlackCat) появилось сообщение об инциденте.

Western Digital призвали немедленно заплатить выкуп, иначе они рискуют пострадать до тех пор, пока они «не смогут больше терпеть».

Подробнее

> Клиентам Western Digital настоятельно рекомендуется обновиться до последняя версия My Cloud OS

> Хакеры, взломавшие Western Digital, теперь требуют солидный выкуп

> Вот лучшие продукты для защиты конечных точек

Хакеры поделились фрагментами украденной информации с TechCrunch, которые показали файлы, подписанные с помощью ключей подписи кода WD, номера телефонов, не указанные в списке, и скриншоты внутренних данных. По словам СМИ, ничто из этого не может быть проверено независимо.

Чтобы устранить утечку, WD была вынуждена закрыть свои облачные сервисы на две недели, что разочаровало пользователей My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi и SanDisk. Беспроводное зарядное устройство Ixpand.

Western Digital не прокомментировала просочившиеся скриншоты.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE