Χάκερς ισχυρίζονται ότι έχουν πρόσβαση στα συστήματα της Western Digital

Οι χάκερς που παραβίασαν την Western Digital, ισχυρίζονται ότι έκλεψαν περίπου 10 terabytes δεδομένων από την εταιρεία, συμπεριλαμβανομένων πλήθους πληροφοριών πελατών. Οι εκβιαστές πιέζουν την εταιρεία να διαπραγματευτεί λύτρα ύψους - "τουλάχιστον 8 ψηφίων" - με αντάλλαγμα να μην δημοσιευθούν τα κλεμμένα δεδομένα.

Στις 3 Απριλίου, η Western Digital αποκάλυψε "ένα περιστατικό ασφάλειας δικτύου" λέγοντας ότι χάκερς είχαν διαρρεύσει δεδομένα μετά από παραβίαση "ορισμένων συστημάτων της εταιρείας". Εκείνη την εποχή, η Western Digital παρείχε λίγες λεπτομέρειες σχετικά με το ποια ακριβώς δεδομένα έκλεψαν οι χάκερς, λέγοντας σε δήλωσή της ότι οι χάκερς "απέκτησαν ορισμένα δεδομένα από τα συστήματά της και [η Western Digital] εργάζεται για να κατανοήσει τη φύση και το εύρος αυτών των δεδομένων". Ένας από τους χάκερ μίλησε με το TechCrunch και έδωσε περισσότερες λεπτομέρειες, με στόχο να επαληθεύσει τους ισχυρισμούς τους. Ο χάκερ μοιράστηκε ένα αρχείο που ήταν ψηφιακά υπογεγραμμένο με το πιστοποιητικό υπογραφής της Western Digital, δείχνοντας ότι μπορούσαν πλέον να υπογράψουν ψηφιακά αρχεία για να υποδυθούν τη Western Digital. Δύο ερευνητές ασφαλείας εξέτασαν επίσης το αρχείο και συμφώνησαν ότι είναι υπογεγραμμένο με το πιστοποιητικό της εταιρείας.

Οι χάκερς μοιράστηκαν επίσης αριθμούς τηλεφώνου που φέρονται να ανήκουν σε διάφορα στελέχη της εταιρείας. Το TechCrunch κάλεσε τους αριθμούς. Οι περισσότερες κλήσεις χτύπησαν αλλά πήγαν σε αυτοματοποιημένα μηνύματα φωνητικού ταχυδρομείου. Δύο από τους τηλεφωνικούς αριθμούς είχαν χαιρετισμούς στον τηλεφωνητή που ανέφεραν τα ονόματα των στελεχών που οι χάκερ ισχυρίστηκαν ότι συνδέονταν με τους αριθμούς. Οι δύο τηλεφωνικοί αριθμοί δεν είναι δημόσιοι. Τα στιγμιότυπα οθόνης που μοιράστηκε ο χάκερ δείχνουν έναν φάκελο από έναν λογαριασμό Box που προφανώς ανήκει στη Western Digital, ένα εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου, αρχεία που είναι αποθηκευμένα σε PrivateArk instance (ένα προϊόν κυβερνοασφάλειας) και ένα στιγμιότυπο οθόνης από μια ομαδική κλήση όπου ένας από τους συμμετέχοντες αναγνωρίζεται ως ο υπεύθυνος ασφάλειας πληροφοριών της Western Digital. Είπαν επίσης ότι μπόρεσαν να κλέψουν δεδομένα από το SAP Backoffice της εταιρείας, ένα back-end interface που βοηθά τις εταιρείες να διαχειρίζονται δεδομένα ηλεκτρονικού εμπορίου. Ο χάκερ δήλωσε ότι ο στόχος τους όταν παραβίασαν τη Western Digital ήταν να βγάλουν χρήματα, αν και αποφάσισαν να μην χρησιμοποιήσουν ransomware για να κρυπτογραφήσουν τα αρχεία της εταιρείας. "Θέλω να τους δώσω την ευκαιρία να πληρώσουν, αλλά ενώ τους έχουμε καλέσει αρκετές φορές, δεν απαντούν και αν απαντήσουν ακούνε και κλείνουν το τηλέφωνο", δήλωσε ο χάκερ.

Ο χάκερ είπε ότι έχουν επίσης στείλει email σε διάφορα στελέχη - χρησιμοποιώντας τις προσωπικές τους διευθύνσεις ηλεκτρονικού ταχυδρομείου επειδή το εταιρικό σύστημα ηλεκτρονικού ταχυδρομείου είναι προς το παρόν εκτός λειτουργίας - απαιτώντας μια "εφάπαξ πληρωμή". "Είμαστε αυτοί που παραβίασαν την εταιρεία σας. Ίσως χρειάζεται η προσοχή σας!", έγραψαν οι χάκερς, σύμφωνα με αντίγραφο του email που μοιράστηκαν οι χάκερς με το TechCrunch. "Συνεχίστε να ακολουθείτε αυτόν τον δρόμο και θα σας εκδικηθούμε. Χρειαζόμαστε μόνο μια εφάπαξ πληρωμή και μετά θα φύγουμε από το δίκτυό σας και θα σας ενημερώσουμε για τις αδυναμίες σας. Δεν έχει γίνει καμία μόνιμη ζημιά. Αλλά αν υπάρξουν προσπάθειες να παρέμβετε σε εμάς, στα συστήματά μας ή σε οτιδήποτε άλλο. Θα αντεπιτεθούμε", συνέχισαν. "Είμαστε ακόμα θαμμένοι στο δίκτυό σας και θα συνεχίσουμε να σκάβουμε εκεί μέχρι να βρούμε μια πληρωμή από εσάς. Μπορούμε να το αποκρύψουμε πλήρως και να το κάνουμε να εξαφανιστεί. Πριν είναι πολύ αργά, ας το κάνουμε αυτό. Μέχρι τώρα ήσασταν ευγενικοί- ας ελπίσουμε ότι δεν θα συνεχίσετε να ακολουθείτε τον λάθος δρόμο. Κόψτε τις βλακείες, πάρτε τα χρήματα και ας τραβήξουμε και οι δύο χωριστούς δρόμους. Με απλά λόγια, ας αφήσουμε στην άκρη τους εγωισμούς μας και ας εργαστούμε για να βρούμε μια λύση σε αυτό το χαοτικό σενάριο".

Ο εκπρόσωπος της Western Digital, Τσάρλι Σμόλινγκ, δήλωσε ότι η εταιρεία αρνήθηκε να σχολιάσει ή να απαντήσει σε ερωτήσεις σχετικά με τους ισχυρισμούς των χάκερ, όπως αν η εταιρεία μπορεί να επιβεβαιώσει το ποσό των δεδομένων που εκλάπησαν, αν αυτά περιλαμβάνουν δεδομένα πελατών και αν η εταιρεία είχε έρθει σε επαφή με τους χάκερ. Ο χάκερ που μίλησε στο TechCrunch αρνήθηκε να διευκρινίσει τι είδους δεδομένα πελατών έχουν, πώς εισέβαλαν αρχικά στο δίκτυο της Western Digital και πώς διατήρησαν την πρόσβαση στο δίκτυο της εταιρείας. "Μπορώ να πω ότι εκμεταλλευτήκαμε τρωτά σημεία στην υποδομή τους και φτάσαμε στον παγκόσμιο διαχειριστή του Tenant [Microsoft] Azure", δήλωσε ο χάκερ.

Όσο για το γιατί χάκαραν τη Western Digital, ο χάκερ δήλωσε ότι απλά βρίσκουν στόχους "τυχαία". Αρνήθηκαν επίσης να πουν κάτι για τους ίδιους ή την ομάδα, λέγοντας ότι δεν έχουν κάποιο όνομα. Αν η Western Digital δεν τους απαντήσει, είπε ο χάκερ, είναι έτοιμοι να αρχίσουν να δημοσιεύουν τα κλεμμένα δεδομένα στον ιστότοπο της συμμορίας ransomware Alphv. Ο χάκερ δήλωσε ότι δεν έχουν άμεση σχέση με την Alphv, αλλά "τους γνωρίζω ως επαγγελματίες".