Váltságdíjat követelnek a Western Digitalt kirámoló hackerek

A Western Digital rendszerét feltörő kiberbűnözők állítása szerint körülbelül 10 terabájtnyi adatot sikerült lopniuk a különféle háttértárakat gyártó cégtől, amelyek közt érzékenyebb ügyfélinformációk lehetnek. A zsarolócsoport egy „minimum 8 számjegyű” váltságdíjat követel azért cserébe, hogy ne szivárogtassa ki az ellopott adatcsomagot. A vállalat április harmadikán közölte, hogy március végén hálózatbiztonsági incidens áldozatává vált, aminek során illetéktelen felek feltörték számos rendszerét, emellett adatokat sikerült lopniuk.

A cég nem szolgált további részletekkel, de vizsgálatot indított annak érdekében, hogy felderítse az érintett adatok típusát és a szivárgás kiterjedtségét. A My Cloud online tárhelyszolgáltatás szerdán vált ismét elérhetővé, 10 nappal azután, hogy a Western Digital hivatalosan is bejelentette a leállást, és óvintézkedésként több szolgáltatását és rendszerét is lekapcsolta.

Az állítás alátámasztása érdekében az egyik támadó felvette a kapcsolatot a TechCrunch portállal, és megosztott egy fájlt, amit a Western Digital tanúsítványával írt alá, ezzel szemléltetve, hogy képesek a cég megszemélyesítésére, amit két biztonsági szakértő is megerősített. Emellett több cégvezető privát telefonszámát is megosztották, illetve beszéltek arról, hogy az e-kereskedelmi adatok kezelésére szolgáló SAP Backoffice nevű back-end felületről is adatokat loptak.

A támadó bevallása szerint elsődleges céljuk a pénzügyi haszonszerzés volt, de zsarolóvírust nem használtak fel a fájlok titkosítására. Közvetlen üzenetben próbát tettek arra, hogy az egyes vezetőket egyszeri kifizetésre bírják. A háttértároló óriást véletlenszerűen választották ki, de a hacker nem nevezte meg, melyik csoport tagja.

A Western Digital szóvivője egyelőre nem kommentálta az állításokkal kapcsolatos kérdéseket arra hivatkozva, hogy a hatóságokkal együttműködésben zajló vizsgálatok a korai szakaszban járnak.