03/05/23
Хакеры, которые взломали системы Western Digital и украли конфиденциальные данные в конце марта 2023 года, опубликовали серию скриншотов внутренних электронных писем и других сообщений компании, которые, по их словам, «показывают плохие усилия WD по устранению инцидента».
Исследователь кибербезопасности Доминик Альвьери обнаружил в общей сложности 29 снимков экрана, на которых показаны электронные письма, документы и видеоконференции, и все они связаны с действиями, предпринятыми WD после взлома, пишет Securitylab. На одном из скриншотов видно заявление компании, а другой снимок показывает, что сотрудники сливают информацию о взломе в СМИ. Western Digital не прокомментировала просочившиеся скриншоты.
Утечка произошла после того, как киберпреступники 17 апреля предупредили Western Digital, что они будут причинять им боль до тех пор, пока они «не смогут больше терпеть», если выкуп не будет выплачен.
Хакеры ALPHV (BlackCat), стоящие за атакой на Western Digital, заявили , что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили доступ к сертификатам безопасности с цифровой подписью разработчиков приложений WD. Об этом написало издание «Techcrunch», с которым поговорил один из хакеров.
По словам одного из злоумышленников, хакеры смогли украсть из облачного хранилища WD данные клиентов, а также запросили «минимум 8-значную сумму» у компании в качестве выкупа. Хакеры не уточнили, какие именно данные о клиентах были украдены и каким способом киберпреступники проникли в сеть Western Digital.
