Western Digital-hackare kräver 8-siffrig lösensumma för data

Efter att ha stulit runt 10 TB data från Western Digital Corp., tillverkaren av datorenheter bakom digitallagringsmärket SanDisk, förhandlar hackare nu om en lösensumma inom ett åttasiffrigt intervall, enligt rapporter.

Hackarna säger sig ha kontroll över företagets kodsigneringscertifikat, företagsledare' privata nummer, SAP backoffice-data och administratörsåtkomst till företagets Microsoft Azure-molninstans, enligt säkerhetsforskare på TechCrunch som pratade med hackarna i ett försök att verifiera deras påståenden. Hackarna tillhandahöll skärmdumpar och delade telefonnummer och filer som bevis på att de höll data som gisslan.

Hackarna hotar att publicera de stulna uppgifterna om de inte får en betalning, även om det är okänt om Western Digital faktiskt kommer att lämna över pengarna eller inte eftersom det samordnar med kriminaltekniska experter och brottsbekämpande tjänstemän.

Detta utpressningsförsök kommer efter en dataintrång tidigare denna månad, som Western Digital rapporterade som en "nätsäkerhetsincident", som inträffade den 26 mars. Intrånget gjorde att företagets molnnätverk blev utan provision i 10 dagar, bara nyligen har lyckats få igång tjänsten igen.

Western Digital har ännu inte kommenterat påståendena från hackarna, och de har inte svarat på frågor om huruvida kundinformation har nåtts. Samtidigt, enligt TechCrunch, hackarna är redo att börja publicera stulna data på webbplatsen för ransomware-gänget ALPHV. Hackarna sa att de inte är direkt anslutna till ALPHV, men "Jag vet att de är professionella."