Um grupo de cibercriminosos acessou ilegalmente os sistemas da fabricante Western Digital (WD) e confirmou que um alto volume de dados foi roubado durante a invasão. Segundo o site TechCrunch, que entrevistou um dos hackers, cerca de 10 TB de dados foram obtidos no processo.
Agora, o grupo pede um alto valor em dinheiro — na casa de dezenas ou centenas de milhões de dólares — para não divulgar publicamente as informações. Os dados supostamente envolvem informações pessoais de clientes.
Mostraram até provas
Como prova, o invasor teria enviado uma amostra dos dados com emails, chamadas em grupo e números de telefone. Documentos internos contendo um sistema de certificação digital da própria Western Digital também está em posse dos invasores.
O grupo hacker não usou um ransomware para criptografar arquivos, mas sim uma vulnerabilidade na infraestrutura que garantiu acesso ao ambiente da empresa no Microsoft Azure.
Além disso, os responsáveis afirmam que estão dispostos a causar mais danos caso o pagamento não seja feito. “Nós só precisamos de um pagamento único, e aí deixaremos a sua rede e apontaremos as fraquezas dela. Nenhum dano a longo prazo foi feito. Mas, se houver esforços para inferir com nosso trabalho, nossos sistemas ou algo assim, nós atacaremos de volta”, diz o comunicado.
O que diz a WD
A Western Digital confirmou um “incidente de segurança” no começo de abril, mas a empresa no período não confirmou se dados foram roubados durante o acesso não autorizado aos sistemas.
Procurada pela reportagem original, a empresa especializada em mídias de armazenamento não se pronunciou sobre o caso.
Fonte: Tec Mundo