Οι χάκερ της Western Digital απαιτούν 8ψήφια πληρωμή λύτρων για δεδομένα

Μετά την κλοπή περίπου 10 TB δεδομένων από την Western Digital Corp., τον κατασκευαστή ηλεκτρονικών υπολογιστών πίσω από την μάρκα ψηφιακής αποθήκευσης SanDisk, οι χάκερ διαπραγματεύονται τώρα μια πληρωμή λύτρων εντός οκταψήφιου εύρους, σύμφωνα με αναφορές.

Οι χάκερ ισχυρίζονται ότι έχουν τον έλεγχο του πιστοποιητικού υπογραφής κωδικών της εταιρείας, στελέχη της εταιρείας» ιδιωτικούς αριθμούς, δεδομένα back-office SAP και πρόσβαση διαχειριστή στην παρουσία του Microsoft Azure cloud της εταιρείας, σύμφωνα με ερευνητές ασφαλείας στο TechCrunch που μίλησε με τους χάκερ σε μια προσπάθεια να επαληθεύσει τους ισχυρισμούς τους. Οι χάκερ παρείχαν στιγμιότυπα οθόνης και μοιράστηκαν αριθμούς τηλεφώνου και αρχεία ως απόδειξη ότι κρατούσαν όμηρα τα δεδομένα.

Οι χάκερ απειλούν να δημοσιεύσουν τα κλεμμένα δεδομένα εάν δεν λάβουν πληρωμή, αν και είναι άγνωστο εάν η Western Digital θα παραδώσει πραγματικά τα κεφάλαια καθώς συντονίζεται με ιατροδικαστές και αξιωματούχους επιβολής του νόμου.

Αυτή η απόπειρα εκβίασης έρχεται μετά από α παραβίαση δεδομένων νωρίτερα αυτόν τον μήνα, το οποίο η Western Digital ανέφερε ως "περιστατικό ασφάλειας δικτύου", που συνέβη στις 26 Μαρτίου. Η παραβίαση προκάλεσε το δίκτυο cloud της εταιρείας εκτός προμήθειας για 10 ημέρες, μόλις πρόσφατα κατάφερε να επαναφέρει την υπηρεσία σε λειτουργία.

Η Western Digital δεν έχει ακόμη σχολιάσει τους ισχυρισμούς των χάκερ και δεν έχει απαντήσει σε ερωτήσεις σχετικά με το εάν έγινε πρόσβαση σε πληροφορίες πελατών. Εν τω μεταξύ, σύμφωνα με το TechCrunch, οι χάκερ «είναι έτοιμοι να αρχίσουν να δημοσιεύουν τα κλεμμένα δεδομένα στον ιστότοπο του συμμορία ransomware ALPHV. Οι χάκερ είπαν ότι δεν είναι άμεσα συνδεδεμένοι με την ALPHV, αλλά «ξέρω ότι είναι επαγγελματίες».