Хакеры украли 10 ТБ данных Western Digital и угрожают опубликовать их в сети

Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили доступ к сертификатам безопасности с цифровой подписью разработчиков приложений WD. Об этом пишет издание «Techcrunch», с которым поговорил один из хакеров.

По словам одного из злоумышленников, хакеры смогли украсть из облачного хранилища WD данные клиентов, а также запросили «минимум 8-значную сумму» у компании в качестве выкупа. Хакеры не уточнили, какие именно данные о клиентах были украдены и каким способом киберпреступники проникли в сеть Western Digital, пишет Securitylab.

«Я могу сказать только, что мы воспользовались уязвимостями в инфраструктуре и пробрались к учётным данным администратора облачной IT-инфраструктуры WD на сервисе Microsoft Azure», — сказал хакер.

Киберпреступники заявили, что, если Western Digital не ответит им, хакеры начнут публиковать украденные данные в сеть.

Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ к ряду внутренних систем компании. В Western Digital считают, что хакеры украли данные из корпоративных систем. На данный момент ИБ-специалисты компании выясняют масштаб утечки.

Один из взломщиков поделился со СМИ файлом, который подписан цифровой подписью с помощью сертификата безопасности Western Digital. Это показывает, что хакеры теперь могут выдавать себя за WD в цифровой среде.

Файл, который хакеры передали СМИ содержат:

• телефонные номера, предположительно нескольких руководителей компании, эти данные не являются общедоступными;
• скриншоты из учётной записи администратора системы, которая, вероятно, принадлежит Western Digital, внутреннюю электронную почту, файлы, хранящиеся в продукте кибербезопасности PrivateArk, а также снимок экрана группового звонка, где один из участников идентифицирован как представитель Western Digital — это был главный ИБ-специалист компании;
• подтверждающую информацию, что злоумышленникам удалось украсть данные из SAP Backoffice компании, внутреннего интерфейса, который помогает компаниям управлять данными электронной коммерции.

По словам хакера, цель взлома Western Digital – получение прибыли. Несмотря на то, что компания не идёт на контакт с вымогателями, киберпреступники звонили представителям компании много раз, но они не отвечали или «вешали трубку». Кроме того, хакеры отправили электронные письма нескольким руководителям с требованием оплатить выкуп.

Представитель Western Digital Чарли Смоллинг заявил СМИ, что компания отказывается комментировать или отвечать на вопросы о заявлениях хакеров. Также WD не может подтвердить объём украденных данных, есть ли там данные клиентов, и вступала ли компания в контакт с хакерами.