Western Digital vydírají hackeři, za 10 terabajtů uniklých dat požadují miliony dolarů

14. 4. 2023

Sdílet

Ransomware - malware Autor: Depositphotos

Známý výrobce pevných disků, firma Western Digital, čelí ransomwarovému útoku. Hackeři se měli zmocnit přibližně 10 terabajtů jejích dat, včetně velkého množství informací o jejích zákaznících. Nyní požadují výkupné „v minimálně osmimístné výši“ výměnou za to, že data nezveřejní. Informuje o tom web TechCrunch

Western Digital v prohlášení z 3. dubna poskytla jen velmi málo podrobnosti, jaký je rozsah a charakter odcizených dat. Uvedla pouze, že „hackeři získali určitá data z jejích systémů a firma pracuje na tom, aby odhalila rozsah škod“.

Server TechCrunch, který jednoho z útočníků kontaktoval, uvádí, že hacker sdílel soubor, který byl digitálně podepsán certifikátem Western Digital pro podepisování kódů. To by znamenalo, že se útočníci mohou vydávat za společnost Western Digital a jejím jménem podepisovat soubory.

Hackeři dále uvedli, že se jim podařilo zmocnit se dat ze SAP Backoffice, což je back-endové rozhraní, díky kterému firmy spravují data z e-commerce. Cílem hackerů je údajně vydělat na Western Digital peníze, i když nepřistoupili ke klasickému zašifrování uložených dat jako v případě běžných ransomwarových útoků.

S výrobcem pevných disků vyjednávají telefonicky a e-mailem přes jejich osobní e-mailové adresy; firemní e-mailový server je totiž v současné době mimo provoz.

„Zaplaťte a pak necháme vaši síť na pokoji a informujeme vás o jejich slabinách,“ uvedli útočníci v e-mailech. Mluvčí Western Digital Charlie Smalling uvedl, že společnost odmítá tvrzení hackerů komentovat. Neodpověděl ani na otázky na rozsah ukradených dat a jejich povahu. Odmítl se také vyjádřit ke způsobu, jak k infiltraci sítě došlo.

Sdílnější ale v tomto ohledu byli sami útočníci. „Mohu říci, že jsme využili zranitelnosti v jejich infrastruktuře a ovládli jejich cloud na Microsoft Azure,“ uvedl nejmenovaný hacker. Pokud jde o důvod, proč se nabourali do společnosti Western Digital, uvedl pouze, že cíle volí náhodně. Odmítl také říci cokoli o sobě nebo o skupině s tím, že nevystupují pod žádným jménem.

Našli jste v článku chybu?

Autor aktuality

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).