A WD foi recentemente alvo de um "incidente de segurança", que levou a suspender os serviços via cloud dos seus discos externos. Na altura, e como é habitual, a empresa não deu grandes detalhes sobre o caso, dizendo apenas que estava a analisar o que se tinha passado. Agora, os hackers revelam que conseguiram acesso a uma imensa quantidade de dados - 10 TB - pelos quais estão a pedir um resgate que será na ordem dos 10 milhões de dólares.
Os hackers já terão fornecido ficheiros assinados com o certificado da WD, para demonstrarem que têm acesso às chaves criptográficas da empresa, assim como dados pessoais de vários executivos da empresa, como os seus números de telefone privados. No entanto, não fornecem detalhes sobre que mais dados terão obtido, especialmente a nível de dados dos clientes. Se se vier a descobrir que conseguiram ter acesso a dados dos discos dos clientes por via do serviço cloud, isso representará (mais um) grande golpe na reputação da empresa e na confiança dos clientes afectados - isto apesar de, tendo em conta outros incidentes anteriores, há muito que é recomendado desactivar o acesso remoto dos discos, passando a fazer-se isso via acesso VPN para casa.
O grupo de hackers diz que "não tem nome", mas apela a que a WD faça o pagamento para arrumar com o assunto. Caso o resgate não seja pago, diz que começará a divulgar a informação roubada no site do gangue de ransomware Alphv, com o qual dizem não terem qualquer ligação directa, mas que sabem ser um grupo que trabalha de forma "profissional".
Actualização: Os hackers já começaram a gozar com a WD revelando algumas comunicações internas da empresa.
Sem comentários:
Enviar um comentário (problemas a comentar?)