Western Digital Hackere kræver 8-cifret løsesumsbetaling for data

Efter at have stjålet omkring 10 TB data fra Western Digital Corp., producenten af ​​computerdrev bag det digitale lagringsmærke SanDisk, forhandler hackere nu om en løsesum inden for et ottecifret interval, ifølge rapporter.

Hackerne hævder at have kontrol over virksomhedens kodesigneringscertifikat, virksomhedsledere' private numre, SAP-back-office-data og administratoradgang til virksomhedens Microsoft Azure cloud-instans, ifølge sikkerhedsforskere hos TechCrunch som talte med hackerne i et forsøg på at bekræfte deres påstande. Hackerne leverede skærmbilleder og delte telefonnumre og filer som deres bevis på at holde dataene som gidsler.

Hackerne truer med at offentliggøre de stjålne data, hvis de ikke modtager en betaling, selvom det er uvist, om Western Digital rent faktisk vil udlevere midlerne, da det koordinerer med retsmedicinske eksperter og retshåndhævende embedsmænd.

Dette afpresningsforsøg kommer efter en databrud tidligere på måneden, som Western Digital rapporterede som en "netværkssikkerhedshændelse", der fandt sted den 26. marts. Bruddet fik virksomhedens cloud-netværk til at blive uden provision i 10 dage, først for nylig at have formået at få tjenesten til at køre igen.

Western Digital har endnu ikke kommenteret på påstandene fra hackerne, og det har ikke besvaret spørgsmål om, hvorvidt kundeoplysninger blev tilgået. I mellemtiden, ifølge TechCrunch, hackerne "er klar til at begynde at offentliggøre de stjålne data på webstedet for ransomware-banden ALPHV. Hackerne sagde, at de ikke er direkte tilknyttet ALPHV, men "Jeg ved, at de er professionelle."