Szerző: Dömös Zsuzsanna

2023. április 14. 11:40

Váltságdíjat követelnek a Western Digitalt kirámoló hackerek

A támadók személyes adatokat és a vezetők privát kontaktjait is ellophatták, a szivárogtatás megelőzéséért busás váltságdíjat követelnek.

A Western Digital rendszerét feltörő kiberbűnözők állítása szerint körülbelül 10 terabájtnyi adatot sikerült lopniuk a különféle háttértárakat gyártó cégtől, amelyek közt érzékenyebb ügyfélinformációk lehetnek. A zsarolócsoport egy „minimum 8 számjegyű” váltságdíjat követel azért cserébe, hogy ne szivárogtassa ki az ellopott adatcsomagot. A vállalat április harmadikán közölte, hogy március végén hálózatbiztonsági incidens áldozatává vált, aminek során illetéktelen felek feltörték számos rendszerét, emellett adatokat sikerült lopniuk.

A cég nem szolgált további részletekkel, de vizsgálatot indított annak érdekében, hogy felderítse az érintett adatok típusát és a szivárgás kiterjedtségét. A My Cloud online tárhelyszolgáltatás szerdán vált ismét elérhetővé, 10 nappal azután, hogy a Western Digital hivatalosan is bejelentette a leállást, és óvintézkedésként több szolgáltatását és rendszerét is lekapcsolta.

hacker

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Az állítás alátámasztása érdekében az egyik támadó felvette a kapcsolatot a TechCrunch portállal, és megosztott egy fájlt, amit a Western Digital tanúsítványával írt alá, ezzel szemléltetve, hogy képesek a cég megszemélyesítésére, amit két biztonsági szakértő is megerősített. Emellett több cégvezető privát telefonszámát is megosztották, illetve beszéltek arról, hogy az e-kereskedelmi adatok kezelésére szolgáló SAP Backoffice nevű back-end felületről is adatokat loptak.

A támadó bevallása szerint elsődleges céljuk a pénzügyi haszonszerzés volt, de zsarolóvírust nem használtak fel a fájlok titkosítására. Közvetlen üzenetben próbát tettek arra, hogy az egyes vezetőket egyszeri kifizetésre bírják. A háttértároló óriást véletlenszerűen választották ki, de a hacker nem nevezte meg, melyik csoport tagja.

A Western Digital szóvivője egyelőre nem kommentálta az állításokkal kapcsolatos kérdéseket arra hivatkozva, hogy a hatóságokkal együttműködésben zajló vizsgálatok a korai szakaszban járnak. 

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról