Roubados 10 terabytes de dados à Western Digital!

A Western Digital confirmou um incidente de segurança na sua rede no início deste mês. No entanto não revelou muito em termos de informação, uma vez que a investigação ainda estava em curso na altura. O que se sabe é que a empresa desligou vários dos seus sistemas como consequência do ataque, incluindo sistemas baseados na cloud para consumidores, tais como o My Cloud. Entretanto sabe-se agora que foram roubados 10 terabytes de dados à Western Digital.

Roubados 10 milhões de dados à Western Digital!

A propósito disto um dos hackers envolvidos no ataque parece ter falado ao site TechCrunch sobre o ataque. Não é raro os grupos de malware contactarem a imprensa; esta é uma estratégia para muitos grupos que tentam pressionar as empresas a pagarem os resgates. Isto dá aos sites mais conhecidos e aos seus leitores uma ideia daquilo que têm nas suas mãos. Deste modo podem aumentar a exposição e convencer as empresas a ceder às suas exigências.

10000 rpm, Raptor

O hacker que contactou o TechCrunch partilhou um ficheiro com o site que foi assinado digitalmente por um certificado da Western Digital.

Para além disso o hacker partilhou outras informações com o TechCrunch, incluindo números de telefone não públicos dos executivos da Western Digital e ainda e-mails internos, ficheiros armazenados numa instância da PrivateArk, e uma captura de ecrã de uma chamada de grupo com o responsável pela segurança da informação da Western Digital.

O hacker afirma que conseguiu descarregar 10 terabytes de dados da rede da Western Digital e contas ligadas.

Entretanto o grupo, que disse que não tem nenhum nome pomposo, está a pedir um pagamento de 8 dígitos em troca de não publicar os dados publicamente, ou vendê-los na dark web. Entretanto a Western Digital não respondeu a estas revelações quando contactada pela TechCrunch.

Assumindo que os hackers estão de facto na posse dos dados há bastantes cenários sobre o que pode acontecer. A Western Digital pode pagar e esperar que o grupo cumpra a sua palavra. Pode também recusar-se a pagar e preparar-se para o impacto o melhor que puder.

Isto incluiria então a revogação de certificados, avaliações extensivas de segurança das suas infraestruturas, informação a empresas e clientes sobre potenciais falhas, e muito mais.

Entretanto os hackers podem tentar vender os dados às partes interessadas, que poderiam então utilizá-los para phishing, campanhas de malware e outras atividades. Não é claro se os dados dos utilizadores foram copiados.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também