Western Digital zaatakowane

publikacja: Redakcja

17 kwietnia, 2023

WD (Western Digital), dostawca rozwiązań do przechowywania danych, ogłosił niedawno niepokojący komunikat. W wyniku incydentu związanego z cyberbezpieczeństwem ich wewnętrzna sieć ucierpiała z powodu naruszenia danych, które umożliwiło aktorom zagrożeń nieautoryzowany dostęp do danych w wielu systemach.

Osoby odpowiedzialne za niedawny cyberatak na Western Digital (WD) przyznały się do nieuprawnionej kradzieży około 10 terabajtów danych z systemów firmy.

Spis treści

Naruszenie danych

Hakerzy odpowiedzialni za to atak próbują teraz wyłudzić od firmy okup w wysokości nie mniejszej niż 10 milionów (firma określiła żądania przestępców jako 8 cyfrowe).

Przestępcy grożą opublikowaniem skradzionych przez siebie wrażliwych danych, jeśli ich żądania nie zostaną spełnione. Firma potwierdziła, że napastnicy uzyskali dostęp do kilku jej systemów i dokonali eksfiltracji danych z tych systemów.

Oto co oświadczył Western Digital:

“W związku z trwającym incydentem, nieautoryzowana strona trzecia uzyskała dostęp do kilku systemów firmy”.

Dotknięte usługi

Poniżej wymieniono wszystkie usługi, które zostały dotknięte i są obecnie niedostępne dla wielu użytkowników

My Cloud
My Cloud Home
My Cloud Home Duo
My Cloud OS 5
SanDisk ibi
SanDisk Ixpand

@WesternDigiCare this when I try and login to my cloud home app, is it broken? Or is it because my device is doing a firmware update? The light on the front is cycling on/off white pic.twitter.com/KIAgWFqR12
— Anthony Green (@AntRGreen) April 2, 2023

Przestępcy informują

Na potwierdzenie swoich twierdzeń, jeden z cyberprzestępców stojących za niedawnym naruszeniem danych Western Digital rozmawiał z TechCrunch, ujawniając więcej informacji na temat tego incydentu.

Podczas rozmowy haker udostępnił plik, który został cyfrowo podpisany certyfikatem code-signing firmy Western Digital.

Plik ten wykazał zdolność hakerów do podszywania się pod Western Digital poprzez cyfrowe podpisywanie plików, budząc obawy o możliwość dalszych ataków lub złośliwych działań.

Zobacz: Próba oszustwa na spadek

Nie tylko to, nawet kilka numerów telefonów kierownictwa firmy zostało również rzekomo narażone przez hakerów. Hakerzy twierdzili, że zostawili powitania poczty głosowej, które wymieniały ich nazwiska w dwóch numerach telefonów.

Przestępcy zagrozili, że zaczną publikować pozyskane nielegalnie dane na stronie internetowej gangu ransomware Alphv, jeśli nie otrzymają żadnej odpowiedzi od Western Digital.

Oceń artykuł

Poprzedni artykuł

Atak hakerski na izraelskie systemy nawadniania i oczyszczania ścieków!

Następny artykuł

Oszustwa na Vinted – na czym polegają i czy można odzyskać pieniądze?

Rozpoznawanie dezinformacji w sieci, czyli jakimi narzędziami dysponuje każdy z nas

Wyzwania i strategie: jak chronić informacje medyczne przed atakami cybernetycznymi

Cyberzagrożenia dla biznesu

Western Digital zaatakowane

Naruszenie danych

Dotknięte usługi

Przestępcy informują

Inne wpisy

Odwiedź nasze media społecznościowe

Ostatnie artykuły

Darknet: ciemna strona internetu

Review bombing

Grooming w internecie– czym jest i jak chronić dzieci i młodzież przed tym niebezpieczeństwem

O zagrożeniach IoT w naszym domu

Przestępstwa związane z kryptowalutami