Western Digital-hackers eisen losgeld van 8 cijfers voor gegevens

Na het stelen van ongeveer 10 TB aan gegevens van Western Digital Corp., de fabrikant van computerschijven achter het merk SanDisk voor digitale opslag, onderhandelen hackers nu over een betaling van losgeld binnen een bereik van acht cijfers, volgens rapporten.

De hackers beweren controle te hebben over het codeondertekeningscertificaat van het bedrijf, bedrijfsleiders' privénummers, SAP-backofficegegevens en beheerderstoegang tot de Microsoft Azure-cloudinstantie van het bedrijf, volgens beveiligingsonderzoekers van TechCrunch die met de hackers spraken in een poging hun beweringen te verifiëren. De hackers leverden screenshots en deelden telefoonnummers en bestanden als bewijs dat ze de gegevens hadden gegijzeld.

De hackers dreigen de gestolen gegevens te publiceren als ze geen betaling ontvangen, hoewel het niet bekend is of Western Digital het geld daadwerkelijk zal overhandigen, aangezien het coördineert met forensische experts en wetshandhavers.

Deze afpersingspoging komt na een datalek eerder deze maand, dat Western Digital meldde als een "netwerkbeveiligingsincident", dat op 26 maart plaatsvond. Door de inbreuk werd het cloudnetwerk van het bedrijf 10 dagen buiten dienst, pas onlangs erin geslaagd om de service weer aan de praat te krijgen.

Western Digital heeft nog geen commentaar gegeven op de beweringen van de hackers en heeft geen vragen beantwoord over de vraag of er toegang is verkregen tot klantinformatie. Ondertussen, volgens TechCrunch, de hackers “zijn klaar om te beginnen met het publiceren van de gestolen gegevens op de website van de ransomware bende ALPHV. De hackers zeiden niet direct gelieerd te zijn aan ALPHV, maar "ik ken ze als professioneel."