Name: Tremplin Numérique
Price range: $$$

Plus tôt ce mois-ci, Western Digital a révélé avoir été victime d’un « incident de sécurité réseau » et a fermé ses services basés sur le cloud par mesure de précaution. L’entreprise était discrète sur l’ampleur de l’attaque. Maintenant, les pirates à l’origine de l’incident ont exigé au moins 10 millions de dollars.

Cependant, les informations concernant la prétendue rançon ne proviennent pas de Western Digital. L’un des pirates à l’origine du complot a contacté le média Tech Crunch pour faire connaître leurs revendications. Le pirate informatique affirme avoir obtenu environ 10 téraoctets de données de WD, y compris des « tonnes d’informations sur les clients », et pousse l’entreprise à payer un « minimum de 8 chiffres » pour l’empêcher de publier les données volées.

Afin de vérifier les affirmations des pirates, Tech Crunch a reçu un fichier numérique avec le certificat de signature de code de WD pour démontrer que les pirates pouvaient désormais se faire passer pour l’entreprise. Deux chercheurs en sécurité ont examiné le fichier et ont convenu qu’il s’agissait d’un certificat authentique. Les pirates ont également fourni Tech Crunch avec les coordonnées personnelles des dirigeants de DEO. En outre, ils ont partagé des captures d’écran du compte Box de WD, des e-mails internes, un appel de groupe impliquant le responsable de la sécurité des informations de Western Digital et d’autres informations confirmant que les pirates avaient un accès approfondi aux systèmes de l’entreprise.

Selon les pirates, le but de l’attaque est de gagner de l’argent. Mais WD ne coopère pas, Tech Crunch rapports. Les dirigeants de l’entreprise n’ont pas répondu aux courriels personnels et aux appels téléphoniques répétés. Les pirates ont dit Tech Crunch que si Western Digital continue de faire obstruction, ils commenceront à publier les informations volées sur le site Web du gang de rançongiciels Alphv.

De son côté, Western Digital reste publiquement silencieux sur l’attaque. En dehors de sa divulgation initiale de «l’incident de sécurité du réseau», la société n’a communiqué aucune information sur la nature de l’attaque, ce qui a été volé ou ses plans pour gérer la crise.

La seule communication que les clients ont reçue était un e-mail annonçant que le My Cloud Home basé sur le cloud de l’entreprise était de nouveau en ligne. Et bien que la société ait remercié les clients pour leur patience pendant la panne, elle n’a pas abordé la situation d’otage des données ni révélé d’autres informations sur le piratage.

Et il convient de noter que la restauration de My Cloud Home et l’annonce par e-mail aux clients ont eu lieu après Tech Crunch a publié son histoire sur sa communication avec les pirates. En outre, Tech Crunch a rapporté que le porte-parole de WD, Charlie Smalling, a refusé de commenter ou de répondre aux questions sur les allégations du pirate ni de confirmer les détails concernant ce qui a été volé lors de l’incident.

Avis Geek a contacté Western Digital pour commenter ces développements.

Source: Tech Crunch