Комп'ютерні новини
Всі розділи
Сервіс Western Digital My Cloud зламали, за дані клієнтів вимагають викуп
Western Digital заявила, що її онлайн-сервіс My Cloud був скомпрометований групою хакерів наприкінці минулого місяця: «26 березня 2023 року Western Digital виявила інцидент мережевої безпеки за участю систем Western Digital. Ця сторона отримала несанкціонований доступ до ряду систем Компанії. Після виявлення інциденту Компанія вжила заходів для реагування на інцидент та ініціювала розслідування за допомогою провідних зовнішніх експертів з безпеки та судово-медичної експертизи. Це розслідування знаходиться на ранній стадії, і Western Digital співпрацює з правоохоронними органами».
У заяві, опублікованій 4 квітня, йдеться: «Компанія вживає активних заходів для забезпечення безпеки своїх бізнес-операцій, включаючи відключення систем і послуг, і буде продовжувати вживати додаткових заходів у міру необхідності. У рамках своїх зусиль з виправлення ситуації Western Digital активно працює над відновленням постраждалих інфраструктур та послуг. На підставі розслідування компанія вважає, що несанкціонована сторона отримала певні дані зі своїх систем і працює над тим, щоб зрозуміти природу та обсяг цих даних. Хоча Western Digital зосереджена на вирішенні цього інциденту безпеки, він викликав і може продовжувати викликати збої в деяких бізнес-операціях компанії».
Згідно з новиною, опублікованою TechCrunch, її автор зв'язався з злочинцем(ами), відповідальним за онлайн-атаку. Група стверджує, що вкрала близько 10 терабайт даних у компанії, і більша частина цієї інформації складається з інформації про клієнтів. Western Digital зіткнулася з проханням викупу в районі «не менше 8 цифр» - хакери вимагають значну частину грошей в обмін на повернення вкрадених даних. WD стикається з загрозою публікації інформації про свою (раніше приватну/безпечну) хмарну клієнтську базу в Інтернеті, але їх першим місцем входу буде веб-сайт, керований командою програм-вимагачів Alphv (також відомий як BlackCat). Хакери заперечують будь-які прямі посилання на Alphv/BlackCat, Але визнайте, що їх цінують за те, що вони «професійні» в секторі онлайн-злочинності.
TechCrunch отримав доступ до невеликої кількості доказів, люб'язно наданих їхнім контактом у хакерській організації, включаючи номери телефонів активних клієнтів та файл, який був цифровою автентифікацією за допомогою сертифіката підпису коду Western Digital. Хакери хваляться тим, що їм вдалося подолати достатньо заходів безпеки, щоб отримати доступ до внутрішніх систем співробітників Western Digital, включаючи корпоративну електронну пошту, матеріали електронної пошти комерції та внутрішні інтерфейси.
Хакери явно мотивовані можливістю заробити багато грошей на атаці — частина їх заяви (спрямована на WD) говорить: «Нам потрібен тільки одноразовий платіж, а потім ми покинемо вашу мережу і повідомимо вас про це. Ніякої довгострокової шкоди не було завдано. Але якщо є якісь спроби перешкодити нам, нашим системам або чомусь іншому. Ми завдамо удару у відповідь. Ми все ще закопані у вашу сітку і будемо копатися там, поки не знайдемо від вас платіж. Ми можемо приховати це повністю і змусити все це зникнути. Поки не пізно, давайте це зробимо. Поки що ви були добрими, будемо сподіватися, що ви не продовжите йти неправильним шляхом, дайте гроші, і давайте обидва підемо різними шляхами. Простіше кажучи, давайте відкладемо в сторону наше его і попрацюємо, щоб знайти вихід з цього хаотичного сценарію».
Western Digital поки не оприлюднила жодних офіційних заяв про можливі взаємодії або переговори, що відбуваються між нею та здирниками.