Η επιχείρηση του ransomware AlphaLocker, επίσης γνωστή ως BlackCat, δημοσίευσε screenshot από εσωτερικά email και βιντεοδιασκέψεις που εκλάπησαν από τη Western Digital. Αυτό δείχνει ότι πιθανότατα διατηρούσαν συνεχή πρόσβαση στα συστήματα της εταιρείας παρά την αντίδραση της εταιρείας στην παραβίαση.
Η διαρροή ήρθε αφού ο απειλητικός παράγοντας προειδοποίησε τη Western Digital στις 17 Απριλίου ότι θα την πλήξει μέχρι να “μην αντέχει άλλο” αν δεν καταβληθούν λύτρα.
Δείτε επίσης: Επίθεση ransomware επηρεάζει τις υπηρεσίες της κομητείας Spartanburg
Κυβερνοεπίθεση του Μαρτίου
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Στις 26 Μαρτίου, η Western Digital υπέστη κυβερνοεπίθεση κατά την οποία απειλητικοί φορείς παραβίασαν το εσωτερικό της δίκτυο και έκλεψαν εταιρικά δεδομένα- ωστόσο, δεν αναπτύχθηκε ransomware και τα αρχεία δεν κρυπτογραφήθηκαν.
Σε απάντηση, η εταιρεία έκλεισε για δύο εβδομάδες τις υπηρεσίες cloud, συμπεριλαμβανομένων των My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi και SanDisk Ixpand Wireless Charger, μαζί με τις συνδεδεμένες εφαρμογές για κινητά, υπολογιστές γραφείου και web.
Το TechCrunch ανέφερε για πρώτη φορά ότι μια ανώνυμη ομάδα χάκερς παραβίασε τη Western Digital, ισχυριζόμενη ότι έκλεψε δέκα terabytes δεδομένων.
Ο απειλητικός παράγοντας φέρεται να μοιράστηκε δείγματα των κλεμμένων δεδομένων με το TechCrunch, τα οποία περιλάμβαναν αρχεία υπογεγραμμένα με τα κλεμμένα κλειδιά υπογραφής κώδικα της Western Digital, μη καταχωρημένους εταιρικούς αριθμούς τηλεφώνου και στιγμιότυπα οθόνης άλλων εσωτερικών δεδομένων.
Οι χάκερ ισχυρίστηκαν επίσης ότι έκλεψαν δεδομένα από την εφαρμογή SAP Back-office της εταιρείας.
Ενώ ο εισβολέας ισχυρίστηκε ότι δεν συνδέεται με την επιχείρηση ransomware ALPHV, σύντομα εμφανίστηκε ένα μήνυμα στον ιστότοπο διαρροής δεδομένων της συμμορίας που προειδοποιούσε ότι τα δεδομένα της Western Digital θα διαρρεύσουν εάν δεν διαπραγματευτούν τα λύτρα.
Δείτε επίσης: T-Mobile: Νέα παραβίαση δεδομένων επηρεάζει πολλούς πελάτες
Η Alphv χλευάζει τη Western Digital
Σε μια περαιτέρω προσπάθεια να κοροϊδέψει και να φέρει σε δύσκολη θέση τη Western Digital, ο ερευνητής ασφαλείας Dominic Alvieri δήλωσε στο BleepingComputer ότι οι χάκερ δημοσίευσαν είκοσι εννέα screenshot από μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα και βιντεοδιασκέψεις που σχετίζονται με την αντίδραση της εταιρείας στην επίθεση.
Όταν μια εταιρεία ανακαλύπτει ότι έχει παραβιαστεί, ένα από τα πρώτα αντίμετρα είναι να μάθει πώς ο δράστης της απειλής απέκτησε πρόσβαση στο δίκτυο και να αποκλείσει αυτή τη διαδρομή.
Ωστόσο, μερικές φορές υπάρχει κενό μεταξύ ανίχνευσης και απόκρισης, επιτρέποντας στον αντίπαλο να συνεχίσει να έχει πρόσβαση ακόμη και μετά την ανίχνευση μιας επίθεσης. Αυτή η πρόσβαση τους επιτρέπει να παρακολουθούν την αντίδραση της εταιρείας καθώς και να κλέβουν περισσότερα δεδομένα.
Από τα screenshot που διέρρευσαν από την ALPHV, οι απειλητικοί φορείς υπονοούν ότι είχαν συνεχή πρόσβαση σε ορισμένα από τα συστήματα της Western Digital, καθώς στα στιγμιότυπα οθόνης εμφανίζονται βιντεοδιασκέψεις και μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με την επίθεση.
Μαζί με τα δεδομένα που διέρρευσαν περιλαμβάνεται και ένα άλλο μήνυμα από τους δράστες, όπου ισχυρίζονται ότι έχουν προσωπικές πληροφορίες πελατών και ένα πλήρες αντίγραφο ασφαλείας της εφαρμογής SAP Backoffice της WD.
Δείτε επίσης: Το νέο LOBSHOT malware παρέχει στους χάκερ κρυφή πρόσβαση VNC σε συσκευές Windows
Ενώ τα δεδομένα φαίνεται να ανήκουν στη Western Digital, το BleepingComputer δεν μπόρεσε να επαληθεύσει ανεξάρτητα την πηγή τους ή αν εκλάπησαν κατά τη διάρκεια της επίθεσης.
Προς το παρόν, η Western Digital δεν διαπραγματεύεται λύτρα για να αποτρέψει τη διαρροή των κλεμμένων δεδομένων, γεγονός που έχει προκαλέσει περαιτέρω απειλές από τους χάκερ.
Η Western Digital αρνήθηκε να σχολιάσει τα screenshot που διέρρευσαν και τους ισχυρισμούς των απειλών.
Πηγή πληροφοριών: bleepingcomputer.com