Още за инцидента с Western Digital

Още за инцидента с Western Digital
killware

Миналия месец Western Digital (WD) беше засегната от хакерска атака. WD е известна като американски производител на компютърни дискове и компания за съхранение на данни, базирана в Силициевата долина. Хакерите твърдят, че са откраднали повече от 10 TB чувствителни данни от компанията за съхранение на данни и искат откуп от над 10 млн. долара. Te са споделили извадка от откраднатата информация с технологичните блогъри, които са проверили нейната легитимност.

Киберинцидентът е станал миналия месец, но сега новината набира скорост, защото технологичният гигант отказва незабавно да съдейства на исканията на крадците. По-рано този месец от компанията разкриха, че в WD е имало киберинцидент, и заявиха, че разследват причината. В съобщение за пресата WD заяви, че неупълномощена трета страна е успяла да получи достъп до множество системи, използвани в организацията. По това време компанията за съхранение на данни не предостави допълнителни подробности за размера на атаката, нито сподели някаква допълнителна информация, а само продължи да координира действията си с правоприлагащите органи и съдебните експерти по киберсигурност.

Атаката е била тежка, тъй като киберпрестъпниците са принудили облачната мрежа на Western Digital да спре работа за близо две седмици. WD току-що успя да възстанови онлайн потребителската услуга My Cloud и това вероятно е предизвикало хакерите, които са решили да започнат да говорят с медиите и да предоставят допълнителни подробности за откраднатите данни. С течение на времето киберинцидентът изглежда е нещо повече от това, което първоначално беше описано от WD в Twitter като прекъсване на електрозахранването и просто прекъсване на услугата по тази причина.

Предполага се, че откраднатите данни включват информация за клиентите, както и чувствителни данни на компанията, като например номерата на мобилните телефони на висшите ръководители на компанията. От WD все още не са потвърдили дали изтеклата информация включва чувствителна информация на клиентите, като например SSN, DOB и банкова информация. От WD също така не са потвърдили дали са загубили клиентски файлове заради пробива в сигурността.

Засега не е известно кой стои зад атаката. Хакерите са отказали да се самоопределят, но са гарантирали, че ако не получат откупа от WD, ще публикуват откраднатите данни на популярен хакерски уебсайт, наречен Alphv. Това потенциално може да навреди на репутацията на публично търгувания производител на компютърна памет. Въпреки че хакерите твърдят, че не са свързани с хоста на Alphv, те вероятно ще качат откраднатата информация там, тъй като изглежда, че WD няма да плати откупа.

Източник: Panda Media Center

Сподели в:

Категории:

Следвай ни в: