Western Digital sob a mira de hackers
Os hackers que violaram a gigante do armazenamento de dados Western Digital afirmam ter roubado cerca de 10 terabytes de dados da empresa, incluindo informações de clientes. Os extorsionistas estão pressionando a empresa a negociar um resgate, de pelo menos 8 dígitos, em troca de não publicarem os dados roubados.
Em 3 de abril, a Western Digital divulgou um "incidente de segurança de rede", afirmando que hackers haviam extraído dados após invadirem "vários sistemas da empresa". Na época, a Western Digital forneceu poucos detalhes sobre exatamente quais dados os hackers roubaram, afirmando em um comunicado que os hackers "obtiveram certos dados de seus sistemas e a Western Digital está trabalhando para entender a natureza e a extensão desses dados".
Um dos hackers falou com o TechCrunch e forneceu mais detalhes, com o objetivo de verificar suas reivindicações. O hacker compartilhou um arquivo que foi assinado digitalmente com o certificado de assinatura de código da Western Digital, mostrando que eles agora podem assinar digitalmente arquivos para se passarem pela Western Digital. Dois pesquisadores de segurança também analisaram o arquivo e concordaram que ele foi assinado com o certificado da empresa.
Os hackers também compartilharam números de telefone supostamente pertencentes a vários executivos da empresa. O TechCrunch ligou para os números. A maioria das ligações tocou, mas foi para caixas de correio de voz automatizadas. Dois dos números de telefone tinham saudações de correio de voz que mencionavam os nomes dos executivos que os hackers afirmavam estar associados aos números. Os dois números de telefone não são públicos.
Eles também disseram que conseguiram roubar dados do SAP Backoffice da empresa, uma interface de back-end que ajuda as empresas a gerenciar dados de comércio eletrônico.
O hacker disse que seu objetivo ao hackear a Western Digital era ganhar dinheiro, embora tenham decidido não usar ransomware para criptografar os arquivos da empresa.
O hacker disse que também enviou e-mails para vários executivos - usando seus endereços de e-mail pessoais, porque o sistema de e-mail corporativo está atualmente indisponível - exigindo um "pagamento único".
Leia mais em: https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/
