I cybercriminali che sono recentemente riusciti ad attaccare Western Digital coinvolgendo alcuni sistemi, sono riusciti a recuperare circa 10 TB di dati dell’azienda, inclusi dettagli sui clienti.
Lo riferisce il sito TechCrunch spiegando che le informazioni sottratte sono ora usate dai cybercriminali per chiedere un riscatto “minimo a 8 cifre” in cambio della promessa di non pubblicare e diffondere i dati ottenuti.
Il 3 aprile Western Digital ha riferito di un incidente di sicurezza, non specificando dettagli ma riferendo di una generica violazione non autorizzata.
Uno dei presunti cybercriminali coinvolti – con l’obiettivo di dimostrare di essere in possesso di dettagli di rilievo – ha inviato a TechCrunch un file firmato digitalmente con un certificato di Western Digital, evidenziando la possibilità di poter firmare qualsiasi documento a nome dell’azienda. La validità della firma è stata confermata da due esperti di sicurezza. Gli hacker hanno inviato come prova anche numeri di telefono di vari dirigenti dell’azienda, numeri che non sono pubblici e ricavati – presumibilmente – dai documenti sottratti.
Schermate di un account Box sembrano mostrare vari dati di Western Digital, incluse mail interne e elenchi di file memorizzati su una istanza PrivateArk (prodotto di cybersicurezza); una schermata mostra una chiamata di gruppo e uno dei partecipanti è indicato come lo chief information security officer di Western Digital. I cybercriminali affermano di avere sottratto anche dati del Backoffice SAP, l’interfaccia di backend per la gestione dell’e-commerce aziendale.
L’hacker della banda di criminali con il quale TechCrunch ha avuto modo di parlare afferma che il loro obiettivo è quello di “fare soldi”, e hanno evitato di proposito la cifratura dei file dell’azienda. Se non riusciranno ad ottenere il riscatto minacciano di diffondere i dati sul sito web della gang ALPHV, già nota per gli attacchi ransomware BlackCat, affermando ad ogni modo di non essere affiliati a questi ultimi.
Western Digital non ha rilasciato commenti. Pagare il riscatto non è detto che sia una soluzione (chi garantisce che i dati sottratti verranno realmente eliminati dopo il pagamento?) e dopo il primo pagamento, potrebbero farsi avanti per chiedere ancora denaro. Per quanto preziosi possano essere i dati, pagare serve solo a rafforzare queste organizzazioni.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
