Os hackers que afirmam ter violado a Western Digital roubaram cerca de 10 terabytes de dados da empresa e os mantêm como reféns. TechCrunch falou com os hackers que parecem ter controle sobre o certificado de assinatura de código da Western Digital, números de telefone privados pertencentes a executivos da empresa, dados roubados do SAP Backoffice e até conseguiram obter acesso de administrador à instância do Microsoft Azure da Western Digital.
A Western Digital relatou um “incidente de segurança de rede” no início deste mês que permitiu que um “terceiro não autorizado” acessasse dados dos sistemas da empresa. O incidente deixou a rede de nuvem da Western Digital fora de ação por 10 dias, e a empresa conseguiu colocar seu serviço My Cloud de volta online. no início desta semana.
Os hackers supostamente querem um pagamento de resgate para evitar que os dados sejam publicados
TechCrunch relata que os hackers estão tentando negociar um pagamento de resgate de “mínimo 8 dígitos” para não publicar os dados roubados. A Western Digital se recusou a comentar a situação, e a empresa está atualmente coordenando com as autoridades policiais e trabalhando com segurança externa e especialistas forenses.
A Western Digital admitiu que os hackers “obtiveram acesso a vários sistemas da empresa” e que o incidente de segurança da rede foi descoberto pela primeira vez em 26 de março e divulgado uma semana depois. Enquanto TechCrunch afirma que “resmas” de dados de clientes foram roubados, o relatório não detalha exatamente o quê.
De qualquer forma, a falta de transparência da Western Digital aqui não é exatamente reconfortante para os clientes. A empresa descreveu seus problemas do My Cloud como meramente uma “interrupção de serviço” ou “interrupção”, em notas de suporte publicadas no Twitter. É claramente um pouco mais do que a interrupção média do serviço.
Esta não é a primeira vez que a Western Digital é atingida por problemas de segurança. Os hackers conseguiram limpar em massa muitos produtos de armazenamento em nuvem My Book Live em 2021 devido a uma exploração de 0 dia. Estima-se que petabytes de dados foram afetados e a Western Digital foi forçada a fornecer serviços gratuitos de recuperação de dados e um programa de troca para os proprietários do My Book Live.
0 comentários:
Postar um comentário