Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры украли 10 ТБ данных Western Digital и угрожают опубликовать их в сети

14/04/23

wdc_01fsfaafafaf

 

Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили доступ к сертификатам безопасности с цифровой подписью разработчиков приложений WD. Об этом пишет издание «Techcrunch», с которым поговорил один из хакеров.

По словам одного из злоумышленников, хакеры смогли украсть из облачного хранилища WD данные клиентов, а также запросили «минимум 8-значную сумму» у компании в качестве выкупа. Хакеры не уточнили, какие именно данные о клиентах были украдены и каким способом киберпреступники проникли в сеть Western Digital, пишет Securitylab.

«Я могу сказать только, что мы воспользовались уязвимостями в инфраструктуре и пробрались к учётным данным администратора облачной IT-инфраструктуры WD на сервисе Microsoft Azure», — сказал хакер.

Киберпреступники заявили, что, если Western Digital не ответит им, хакеры начнут публиковать украденные данные в сеть.

Производитель устройств хранения данных Western Digital сообщил 3 апреля об «инциденте сетевой безопасности», связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ к ряду внутренних систем компании. В Western Digital считают, что хакеры украли данные из корпоративных систем. На данный момент ИБ-специалисты компании выясняют масштаб утечки.

Один из взломщиков поделился со СМИ файлом, который подписан цифровой подписью с помощью сертификата безопасности Western Digital. Это показывает, что хакеры теперь могут выдавать себя за WD в цифровой среде.

Файл, который хакеры передали СМИ содержат:

  • телефонные номера, предположительно нескольких руководителей компании, эти данные не являются общедоступными;
  • скриншоты из учётной записи администратора системы, которая, вероятно, принадлежит Western Digital, внутреннюю электронную почту, файлы, хранящиеся в продукте кибербезопасности PrivateArk, а также снимок экрана группового звонка, где один из участников идентифицирован как представитель Western Digital — это был главный ИБ-специалист компании;
  • подтверждающую информацию, что злоумышленникам удалось украсть данные из SAP Backoffice компании, внутреннего интерфейса, который помогает компаниям управлять данными электронной коммерции.

По словам хакера, цель взлома Western Digital – получение прибыли. Несмотря на то, что компания не идёт на контакт с вымогателями, киберпреступники звонили представителям компании много раз, но они не отвечали или «вешали трубку». Кроме того, хакеры отправили электронные письма нескольким руководителям с требованием оплатить выкуп.

Представитель Western Digital Чарли Смоллинг заявил СМИ, что компания отказывается комментировать или отвечать на вопросы о заявлениях хакеров. Также WD не может подтвердить объём украденных данных, есть ли там данные клиентов, и вступала ли компания в контакт с хакерами.

Темы:ПреступленияTechCrunchWestern DigitalMicrosoft AzureВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...