Dopo oltre una settimana, Western Digital ha ripristinato il servizio My Cloud. L’azienda californiana non ha tuttavia fornito i dettagli sull’intrusione, né specificato quali dati sono stati sottratti. Secondo TechCrunch, i cybercriminali hanno rubato circa 10 TB di dati e chiesto un riscatto a 8 cifre.
Poca trasparenza da Western Digital
In caso di data breach, le aziende dovrebbero fornire tutte le informazioni ai loro clienti. Inoltre, in alcuni paesi, sono obbligate a segnalare l’incidente di sicurezza al garante della privacy. Come sottolineano molti utenti su Facebook, Western Digital non ha chiarito quali dati sono stati sottratti, evidenziando poca trasparenza.
Uno degli autori dell’intrusione nei sistemi del produttore ha confermato a TechCrunch che sono stati rubati circa 10 TB di dati, per i quali è stato chiesto un riscatto di 10 milioni di dollari. I cybercriminali hanno ottenuto anche un certificato digitale di Western Digital, quindi ora possono firmare qualsiasi file (malware inclusi) che sembrerà autentico.
Durante l’attacco sono stati inoltre rubati i numeri di telefono di alcuni dirigenti, email interne, cartelle di Box, file da PrivateArk e dati da SAP Backoffice. I cybercriminali non hanno usato un ransomware, ma hanno chiesto il pagamento del riscatto, affermando di essere ancora presenti nella rete aziendale.
Gli autori dell’attacco hanno dichiarato di aver sfruttato diverse vulnerabilità dell’infrastruttura di Western Digital e usato una account amministratore di Microsoft Azure. Non è noto il nome del gruppo. Tuttavia, se il produttore californiano non pagherà il riscatto, i dati rubati verranno pubblicati sul sito della gang ALPHV (BlackCat).