0
0
Depois de roubar cerca de 10 TB de dados da Western Digital Corp., a fabricante de unidades de computador por trás da marca de armazenamento digital SanDisk, os hackers agora estão negociando um pagamento de resgate dentro de uma faixa de oito dígitos, de acordo com relatórios.
Os hackers afirmam ter controle do certificado de assinatura de código da empresa, dos números privados dos executivos da empresa, dos dados de back-office da SAP e do acesso de administrador à instância de nuvem do Microsoft Azure da empresa, de acordo com pesquisadores de segurança do TechCrunch, que conversaram com os hackers na tentativa de verificar suas reivindicações. Os hackers forneceram capturas de tela e compartilharam números de telefone e arquivos como prova de manter os dados como reféns.
Os hackers estão ameaçando publicar os dados roubados se não receberem um pagamento, embora não se saiba se a Western Digital realmente entregará os fundos enquanto coordena com especialistas forenses e autoridades policiais.
Esta tentativa de extorsão vem após uma violação de dados no início deste mês, que a Western Digital relatou como um “incidente de segurança de rede”, ocorrendo em 26 de março. A violação fez com que a rede de nuvem da corporação ficasse fora de serviço por 10 dias, só recentemente tendo conseguido colocar o serviço em funcionamento novamente.
A Western Digital ainda não comentou sobre as alegações feitas pelos hackers e não respondeu a perguntas sobre se as informações dos clientes foram acessadas. Enquanto isso, de acordo com o TechCrunch, os hackers “estão prontos para começar a publicar os dados roubados no site da gangue de ransomware ALPHV. Os hackers disseram que não são diretamente afiliados ao ALPHV, mas “eu sei que eles são profissionais”.
FONTE: DARK READING