Hackers claimen enorme toegang tot Western Digital-systemen

Hackers claimen enorme toegang tot Western Digital-systemen

De hackers die dataopslaggigant Western Digital hebben gehackt, beweren ongeveer 10 terabyte aan gegevens van het bedrijf te hebben gestolen, inclusief stapels klantinformatie. De afpersers dwingen het bedrijf om te onderhandelen over een losgeld – van minimaal acht cijfers – in ruil voor het niet publiceren van de gestolen gegevens.

Op 3 april maakte Western Digital een netwerkbeveiligingsincident bekend waarbij hackers gegevens hadden geëxfiltreerd nadat ze een aantal systemen van het bedrijf hadden gehackt. Destijds gaf Western Digital weinig details over welke gegevens de hackers precies hadden gestolen. zeggen in een verklaring dat de hackers bepaalde gegevens uit zijn systemen hebben verkregen en [Western Digital] werkt eraan om de aard en reikwijdte van die gegevens te begrijpen.

Een van de hackers sprak met Gadget Insider en gaf meer details, met als doel hun claims te verifiëren. De hacker deelde een bestand dat digitaal was ondertekend met het code-signing-certificaat van Western Digital, wat aantoont dat ze nu bestanden digitaal konden ondertekenen om zich voor te doen als Western Digital. Twee beveiligingsonderzoekers hebben het bestand ook bekeken en zijn overeengekomen dat het is ondertekend met het bedrijfscertificaat.



De hackers deelden ook telefoonnummers van verschillende bedrijfsleiders. Gadget Insider belde de nummers. De meeste oproepen gingen over, maar gingen naar geautomatiseerde voicemailberichten. Op twee van de telefoonnummers stonden voicemailbegroetingen met de namen van de leidinggevenden waarvan de hackers beweerden dat ze aan de nummers waren gekoppeld. De twee telefoonnummers zijn niet openbaar.

TikTok verliest muziek

Door de hacker gedeelde schermafbeeldingen tonen een map van een Box-account die blijkbaar toebehoort aan Western Digital, een interne e-mail, bestanden die zijn opgeslagen in een PrivateArk-instantie (een cyberbeveiligingsproduct) en een screenshot van een groepsgesprek waarbij een van de deelnemers wordt geïdentificeerd als die van Western Digital. hoofdfunctionaris informatiebeveiliging.

Ze zeiden ook dat ze gegevens konden stelen uit de SAP Backoffice van het bedrijf, een back-endinterface waarmee bedrijven e-commercegegevens kunnen beheren.

De hacker zei dat het doel van het hacken van Western Digital was om geld te verdienen, hoewel ze besloten om geen ransomware te gebruiken om de bestanden van het bedrijf te versleutelen.

hulu nieuwe kanalen

Ik wil ze de kans geven om te betalen, maar onze bellers […] ze hebben ze vaak gebeld. Ze nemen niet op en als ze dat wel doen, luisteren ze en hangen ze op, zei de hacker.

De hacker zei dat ze ook verschillende leidinggevenden een e-mail hebben gestuurd – met behulp van hun persoonlijke e-mailadressen omdat het zakelijke e-mailsysteem momenteel niet beschikbaar is – met het verzoek om een ​​eenmalige betaling.

meta binnen

Wij zijn het ongedierte dat inbreuk heeft gemaakt op uw bedrijf. Misschien is uw aandacht nodig! schreven de hackers, volgens een kopie van de e-mail die de hackers deelden met Gadget Insider. Ga verder op deze weg en we zullen wraak nemen.

We hebben slechts een eenmalige betaling nodig, waarna we uw netwerk verlaten en u op de hoogte stellen van uw zwakke punten. Er is geen blijvende schade aangericht. Maar als er pogingen worden ondernomen om ons, onze systemen of iets anders te verstoren. We zullen terugslaan, vervolgden de hackers. Wij zitten nog steeds begraven in uw netwerk en zullen daar blijven graven totdat we een betaling van u vinden. We kunnen dit volledig verbergen en allemaal laten verdwijnen. Voordat het te laat is, laten we dat doen. Tot nu toe ben je vriendelijk geweest; Laten we hopen dat je niet steeds de verkeerde kant op blijft gaan.

Stop met die onzin, pak het geld en laten we allebei onze eigen weg gaan. Simpel gezegd: laten we onze ego’s opzij zetten en werken aan het vinden van een oplossing voor dit chaotische scenario, schreven de hackers.

Western Digital-woordvoerder Charlie Smalling zei dat het bedrijf weigerde commentaar te geven of vragen te beantwoorden over de beweringen van de hacker, zoals of het bedrijf de hoeveelheid gestolen gegevens kon bevestigen, of deze klantgegevens bevatten en of het bedrijf contact had opgenomen met de hackers.

oprichters van open ai

De hacker die met Gadget Insider sprak, weigerde te specificeren wat voor soort klantgegevens ze hebben, hoe ze oorspronkelijk inbraken in het netwerk van Western Digital en hoe ze de toegang tot het netwerk van het bedrijf onderhielden.

Ik kan zeggen dat we kwetsbaarheden binnen hun infrastructuur hebben uitgebuit en ons een weg hebben gebaand naar de wereldwijde beheerder van hun [Microsoft] Azure-tenant , zei de hacker.

Wat betreft de reden waarom ze Western Digital hebben gehackt, zei de hacker dat ze gewoon willekeurig doelen bedenken. Ze weigerden ook iets over zichzelf of de groep te zeggen, omdat ze geen enkele naam droegen.

Als Western Digital geen contact met hen opneemt, zegt de hacker, zijn ze klaar om de gestolen gegevens op de website van het bedrijf te publiceren. de ransomwarebende Alphv . De hacker zei dat ze niet direct bij Alphv aangesloten zijn, maar ik ken ze als professioneel.


Heeft u meer informatie over de Western Digital-hack? We zouden graag van je horen. U kunt veilig contact opnemen met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382, of via Wickr, Telegram en Wire @lorenzofb, of e-mail [email protected] . U kunt ook contact opnemen met Gadget Insider via SecureDrop.