Os hackers ameaçam publicar os dados roubados, que supostamente pertencem a clientes da Western Digital, no site do grupo de ransomware Alphv.
Após a alegada invasão e roubo de quase 10 TB de dados da Western Digital, hackers ameaçam expor toda a informação se a empresa não negociar um resgate de pelo menos oito dígitos.
A empresa de armazenamento de dados anunciou em abril que foi vítima de um incidente de segurança e que os atacantes conseguiram filtrar exdados. Os hackers afirmam que escolheram a empresa ao acaso e que o objetivo era obter dinheiro, mas decidiram não usar ransomware para encriptar os dados.
Embora a Western Digital ainda esteja a investigar o incidente de segurança, os hackers afirmam ter roubado informações de clientes e dados de um backoffice SAP. A “porta de entrada” foi uma vulnerabilidade na infraestrutura da empresa, e agora o grupo tem acesso ao certificado de assinatura da Western Digital e números de telefone de executivos. O tipo de dados roubados ainda não foi divulgado.
Se a Western Digital não contactar os hackers, estes planeiam publicar os dados roubados no website do grupo de ransomware Alphv. Embora o grupo do pirata informático não esteja diretamente ligado ao Alphv, este reconhece que são profissionais.