Хакеры, стоящие за атакой на Western Digital, заявили, что зашифровали файлы компании с помощью программы-вымогателя, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили доступ к сертификатам безопасности с цифровой подписью разработчиков приложений WD. Об этом пишетиздание “Techcrunch”, с которым поговорил один из хакеров.
По словам одного из злоумышленников, хакеры смогли украсть из облачного хранилища WD данные клиентов, а также запросили “минимум 8-значную сумму” у компании в качестве выкупа. Хакеры не уточнили, какие именно данные о клиентах были украдены и каким способом киберпреступники проникли в сеть Western Digital.
“Я могу сказать только, что мы воспользовались уязвимостями в инфраструктуре и пробрались к учётным данным администратора облачной IT-инфраструктуры WD на сервисе Microsoft Azure”, – сказал хакер.
Киберпреступники заявили, что, если Western Digital не ответит им, хакеры начнут публиковать украденные данные в сеть.
Производитель устройств хранения данных Western Digital сообщил 3 апреля об “инциденте сетевой безопасности”, связанном с несанкционированным доступом. Утверждается, что взлом произошел 26 марта и позволил неназванной третьей стороне получить доступ к ряду внутренних систем компании. В Western Digital считают, что хакеры украли данные из корпоративных систем. На данный момент ИБ-специалисты компании выясняют масштаб утечки.
Один из взломщиков поделился со СМИ файлом, который подписан цифровой подписью с помощью сертификата безопасности Western Digital. Это показывает, что хакеры теперь могут выдавать себя за WD в цифровой среде.
Файл, который хакеры передали СМИ содержат:
- телефонные номера, предположительно нескольких руководителей компании, эти данные не являются общедоступными;
- скриншоты из учётной записи администратора системы, которая, вероятно, принадлежит Western Digital, внутреннюю электронную почту, файлы, хранящиеся в продукте кибербезопасности PrivateArk, а также снимок экрана группового звонка, где один из участников идентифицирован как представитель Western Digital – это был главный ИБ-специалист компании;
- подтверждающую информацию, что злоумышленникам удалось украсть данные из SAP Backoffice компании, внутреннего интерфейса, который помогает компаниям управлять данными электронной коммерции.
По словам хакера, цель взлома Western Digital – получение прибыли. Несмотря на то, что компания не идёт на контакт с вымогателями, киберпреступники звонили представителям компании много раз, но они не отвечали или “вешали трубку”. Кроме того, хакеры отправили электронные письма нескольким руководителям с требованием оплатить выкуп.
Представитель Western Digital Чарли Смоллинг заявил СМИ, что компания отказывается комментировать или отвечать на вопросы о заявлениях хакеров. Также WD не может подтвердить объём украденных данных, есть ли там данные клиентов, и вступала ли компания в контакт с хакерами.