Il gruppo BackCat (noto anche come ALPHV) ha iniziato a pubblicare online i dati rubati durante l’intrusione nei sistemi di Western Digital. Sul sito dei cybercriminali sono apparsi due avvertimenti per l’azienda californiana, insieme ad alcuni screenshot che confermano il data breach. La richiesta di riscatto iniziale era 10 milioni di dollari.
Western Digital non paga, primi dati online
Western Digital ha confermato l’intrusione del 26 marzo e il furto di alcuni dati, senza tuttavia specificare se sono state sottratte le informazioni degli utenti. L’azienda ha avviato un’indagine e fermato i servizi My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi e SanDisk Ixpand Wireless Charger. Questi ultimi sono stati ripristinati dopo 10 giorni.
Il gruppo BlackCat ha comunicato di aver rubato circa 10 TB di dati e chiesto un riscatto di 10 milioni di dollari. I cybercriminali non sono stati contattati da Western Digital, quindi il 18 aprile hanno minacciato di pubblicare alcuni dati e vendere quelli più redditizi. Il 29 aprile hanno pubblicato alcuni screenshot che mostrato email, documenti e videoconferenze. Nei prossimi giorni inizierà la condivisione online dei dati, tra cui informazioni dei clienti, certificati e firmware.
This is a black eye for Western Digital.
BlackCat even posted an early morning video conference “with the finest threat hunters Western Digital has to offer.” https://t.co/QURl2NCScW pic.twitter.com/Y0ElQXHET0
— Dominic Alvieri (@AlvieriD) April 29, 2023
Il gruppo BlackCat scrive che ha continuato a muoversi nella rete interna anche dopo la scoperta dell’intrusione da parte di Western Digital, sottolineando l’incompetenza del team di sicurezza. L’azienda californiana non pagherà sicuramente il riscatto, ma dovrebbe almeno comunicare se sono stati rubati i dati degli utenti.
Ti potrebbe interessare
2 mag 2023