Les pirates extorquent publiquement Western Digital avec des données volées
Agence web » Actualités du digital » Les pirates extorquent publiquement Western Digital avec des données volées

Les pirates extorquent publiquement Western Digital avec des données volées

Western Digital est impliqué dans une crise d’otages high-tech depuis plus d’un mois depuis que des pirates ont volé des téraoctets d’informations sensibles à l’entreprise. Maintenant, le groupe connu sous le nom de rançongiciel ALPHV (alias BlackCat) a divulgué des données pour extraire de l’argent de l’entreprise, BipOrdinateur rapports.

La brèche initiale s’est produite le 26 mars, lorsque les pirates ont pu infiltrer le réseau interne de WD. La société a révélé l’incident dans une déclaration laconique le 3 avril et a décrit l’attaque comme un « incident de sécurité du réseau ». Peu de détails ont été donnés sur l’attaque, mais la société a déclaré qu’elle répondait par des mesures proactives, notamment la mise hors ligne de ses systèmes de stockage en nuage. Les services de My Cloud Home ont été restaurés environ deux semaines plus tard.

Cependant, les pirates n’ont pas eu la chance d’obtenir directement une rançon de Western Digital. Selon un rapport de Tech Crunch, le groupe a tenté de contacter l’entreprise au sujet du paiement en échange de ne pas divulguer publiquement les informations volées. Mais l’entreprise bloquait ses tentatives de communication. Tech Crunch ont rapporté que les pirates prétendaient être en possession de 10 téraoctets de données et voulaient une rançon d’« un minimum de huit chiffres ».

Après avoir échoué à communiquer avec Western Digital directement ou par l’intermédiaire des médias, les pirates ont émis un dernier avertissement à l’entreprise le 18 avril via le site Web de l’ALPHV, menaçant de divulguer les données à moins que l’entreprise négocie une rançon. Mais il semble que l’entreprise refuse toujours de payer les voleurs de données.

Cette semaine, le chercheur en sécurité Dominic Alvieri a déclaré BipOrdinateur qu’ALPHV a publié 29 captures d’écran d’e-mails, de documents et de vidéoconférences discutant de la réponse de l’entreprise à l’attaque, suggérant que le groupe de pirates avait toujours accès aux systèmes de l’entreprise même après leur détection. Les images divulguées incluent une «déclaration de détention des médias» et un e-mail sur les employés qui divulguent des informations aux médias sur la crise.

Selon BipOrdinateurles données nouvellement divulguées incluent une nouvelle menace des pirates prétendant qu’ils ont des informations personnelles sur les clients et une sauvegarde complète de la mise en œuvre SAP Backoffice de WD. BipOrdinateur déclare que bien que les données semblent provenir de Western Digital, il ne peut pas vérifier indépendamment leur source ou si elles ont été volées lors de l’attaque.

Avis Geek a contacté Western Digital pour un commentaire.

Sources: BipOrdinateur, Tech Crunch

★★★★★