A Western Digital confirmou um incidente de segurança na sua rede no início deste mês. No entanto não revelou muito em termos de informação, uma vez que a investigação ainda estava em curso na altura. O que se sabe é que a empresa desligou vários dos seus sistemas como consequência do ataque, incluindo sistemas baseados na cloud para consumidores, tais como o My Cloud. Entretanto sabe-se agora que foram roubados 10 terabytes de dados à Western Digital.
Roubados 10 milhões de dados à Western Digital!
A propósito disto um dos hackers envolvidos no ataque parece ter falado ao site TechCrunch sobre o ataque. Não é raro os grupos de malware contactarem a imprensa; esta é uma estratégia para muitos grupos que tentam pressionar as empresas a pagarem os resgates. Isto dá aos sites mais conhecidos e aos seus leitores uma ideia daquilo que têm nas suas mãos. Deste modo podem aumentar a exposição e convencer as empresas a ceder às suas exigências.
O hacker que contactou o TechCrunch partilhou um ficheiro com o site que foi assinado digitalmente por um certificado da Western Digital.
Para além disso o hacker partilhou outras informações com o TechCrunch, incluindo números de telefone não públicos dos executivos da Western Digital e ainda e-mails internos, ficheiros armazenados numa instância da PrivateArk, e uma captura de ecrã de uma chamada de grupo com o responsável pela segurança da informação da Western Digital.
O hacker afirma que conseguiu descarregar 10 terabytes de dados da rede da Western Digital e contas ligadas.
Entretanto o grupo, que disse que não tem nenhum nome pomposo, está a pedir um pagamento de 8 dígitos em troca de não publicar os dados publicamente, ou vendê-los na dark web. Entretanto a Western Digital não respondeu a estas revelações quando contactada pela TechCrunch.
Assumindo que os hackers estão de facto na posse dos dados há bastantes cenários sobre o que pode acontecer. A Western Digital pode pagar e esperar que o grupo cumpra a sua palavra. Pode também recusar-se a pagar e preparar-se para o impacto o melhor que puder.
Isto incluiria então a revogação de certificados, avaliações extensivas de segurança das suas infraestruturas, informação a empresas e clientes sobre potenciais falhas, e muito mais.
Entretanto os hackers podem tentar vender os dados às partes interessadas, que poderiam então utilizá-los para phishing, campanhas de malware e outras atividades. Não é claro se os dados dos utilizadores foram copiados.
