Známý výrobce pevných disků, firma Western Digital, čelí ransomwarovému útoku. Hackeři se měli zmocnit přibližně 10 terabajtů jejích dat, včetně velkého množství informací o jejích zákaznících. Nyní požadují výkupné „v minimálně osmimístné výši“ výměnou za to, že data nezveřejní. Informuje o tom web TechCrunch
Western Digital v prohlášení z 3. dubna poskytla jen velmi málo podrobnosti, jaký je rozsah a charakter odcizených dat. Uvedla pouze, že „hackeři získali určitá data z jejích systémů a firma pracuje na tom, aby odhalila rozsah škod“.
Server TechCrunch, který jednoho z útočníků kontaktoval, uvádí, že hacker sdílel soubor, který byl digitálně podepsán certifikátem Western Digital pro podepisování kódů. To by znamenalo, že se útočníci mohou vydávat za společnost Western Digital a jejím jménem podepisovat soubory.
Hackeři dále uvedli, že se jim podařilo zmocnit se dat ze SAP Backoffice, což je back-endové rozhraní, díky kterému firmy spravují data z e-commerce. Cílem hackerů je údajně vydělat na Western Digital peníze, i když nepřistoupili ke klasickému zašifrování uložených dat jako v případě běžných ransomwarových útoků.
S výrobcem pevných disků vyjednávají telefonicky a e-mailem přes jejich osobní e-mailové adresy; firemní e-mailový server je totiž v současné době mimo provoz.
„Zaplaťte a pak necháme vaši síť na pokoji a informujeme vás o jejich slabinách,“ uvedli útočníci v e-mailech. Mluvčí Western Digital Charlie Smalling uvedl, že společnost odmítá tvrzení hackerů komentovat. Neodpověděl ani na otázky na rozsah ukradených dat a jejich povahu. Odmítl se také vyjádřit ke způsobu, jak k infiltraci sítě došlo.
Sdílnější ale v tomto ohledu byli sami útočníci. „Mohu říci, že jsme využili zranitelnosti v jejich infrastruktuře a ovládli jejich cloud na Microsoft Azure,“ uvedl nejmenovaný hacker. Pokud jde o důvod, proč se nabourali do společnosti Western Digital, uvedl pouze, že cíle volí náhodně. Odmítl také říci cokoli o sobě nebo o skupině s tím, že nevystupují pod žádným jménem.
ČLÁNKY DO MAILU