Компьютерные новости
Все разделы
Служба Western Digital My Cloud взломана, за данные клиентов требуют выкуп
Western Digital заявила, что ее онлайн-сервис My Cloud был скомпрометирован группой хакеров в конце прошлого месяца: «26 марта 2023 года Western Digital выявила инцидент сетевой безопасности, связанный с системами Western Digital. Третья сторона получила несанкционированный доступ к ряду систем Компании. После обнаружения инцидента Компания предприняла меры по реагированию на инцидент и инициировала расследование с помощью ведущих внешних экспертов по безопасности и судебной экспертизе. Это расследование находится на начальной стадии, и Western Digital сотрудничает с правоохранительными органами».
В заявлении, опубликованном 4 апреля, говорится: «Компания принимает упреждающие меры для обеспечения безопасности своих бизнес-операций, включая отключение систем и служб, и будет продолжать предпринимать дополнительные шаги по мере необходимости. В рамках своих усилий по исправлению положения Western Digital активно работает над восстановлением затронутой инфраструктурі и служб. На основании проведенного расследования компания считает, что неавторизованная сторона получила определенные данные из ее систем, и работает над тем, чтобы понять природу и объем этих данных. В то время как Western Digital сосредоточена на устранении этого инцидента безопасности, она вызвала и может продолжать вызывать сбои в части бизнес-операций Компании».
Согласно новостному материалу, опубликованному TechCrunch, его автор связался с преступником (исполнителями), ответственными за онлайн-атаку. Группа утверждает, что украла у компании около 10 терабайт данных, и значительная часть этой информации состоит из информации о клиентах. Перед Western Digital повисла просьба о выкупе в районе «минимум 8 цифр» — хакеры требуют значительную часть денег в обмен на возврат украденных данных. Компания WD столкнулась с угрозой публикации информации о своей (ранее частной/защищенной) облачной клиентской базе в Интернете, но их первым местом захода будет веб-сайт, управляемый командой вымогателей Alphv (также известной как BlackCat). Хакеры отрицают наличие каких-либо прямых связей с Alphv/BlackCat, но признают, что их ценят за то, что они «профессиональны» в секторе онлайн-преступлений.
TechCrunch получил доступ к небольшому объему доказательств, любезно предоставленных их контактом в хакерской организации, включая номера телефонов активных клиентов и файл, который прошел цифровую аутентификацию с помощью сертификата подписи кода Western Digital. Хакеры хвастаются, что им удалось преодолеть достаточное количество мер безопасности, чтобы получить доступ к внутренним системам сотрудников Western Digital, включая корпоративную электронную почту, материалы электронной коммерции и внутренние интерфейсы.
Хакеры явно мотивированы возможностью заработать много денег на атаке — часть их заявления (направленного на WD) гласит: «Нам нужен только разовый платеж, а затем мы покинем вашу сеть и сообщим вам об этом. о ваших слабых местах. Никакого долговременного вреда не было нанесено. Но если будут какие-то попытки помешать нам, нашим системам или чему-то еще. Мы нанесем ответный удар. Мы все еще зарыты в вашей сети и будем копать там, пока не найдем платеж от вас. Мы можем полностью скрыть это и сделать так, чтобы все это исчезло. Пока еще не поздно, давайте сделаем это. До сих пор вы были любезны, будем надеяться, что вы не продолжите идти по неправильному пути, предоставте деньги, и давайте оба пойдем своими путями. Проще говоря, давайте отложим в сторону наше эго и поработаем над тем, чтобы найти выход из этого хаотического сценария».
Western Digital еще не опубликовала никаких официальных заявлений о возможных взаимодействиях или переговорах, происходящих между ней и требователями выкупа.
