Примерно неделю назад хакерская группировка атаковала сетевые ресурсы крупнейшего производителя компьютерной электроники Western Digital. В результате этого хакеры смогли похитить различную служебную и пользовательскую информацию. Объем похищенной информации по разным оценкам составляет около 10 Тбайт.
Издание TechCrunch смогло переговорить с организаторами данной атаки на ресурсы компании и узнал, что целью злоумышленников является не только получение крупного выкупа за украденную информацию, но и определенные гарантии дальнейшей безопасности для участников этих действий. Если данные требования хакеров по каким-либо причинам не будут выполнены, они обещают череду дальнейших неприятностей, которые могут нанести довольно существенный удар по Western Digital.
По информации издания, хакерская группировка выбрала цель своей атаки произвольно. По их словам инфраструктура Western Digital не являлась конечной целью атаки, однако она пострадала именно из-за того, что степень ее защиты оказалась довольно низкой. В результате атаки в руках хакеров оказался большой объем различной информации. Кроме того, они смогли сохранить доступ к важнейшим информационным ресурсам компании.
Специалисты TechCrunch во время общения смогли увидеть цифровые сертификаты, которые позволяют подписывать документацию от лица топ-менеджмента Western Digital. Также у хакеров теперь есть база телефонных номеров высокопоставленных работников компании. Для проверки было сделано несколько звонков на указанные номера. Дозвониться на них не получается, так как включается автоответчик, который при этом упоминает имена руководителей Western Digital. Также злоумышленниками были взломаны определенные корпоративные информационные системы и хранилища данных.
Хакеры пока не стали шифровать украденные данные, ведь они надеются получить за эту информацию единовременный крупный выкуп, которые может измеряться десятками миллионов долларов США. После получения выкупа авторы атаки откажутся от доступа к инфраструктуре Western Digital и укажут ее слабые места в системе защиты, которые были вскрыты ими во время хакерской атаки.
Если указанные требования не будут выполнены, а пострадавшая сторона начнет поиск организаторов этой атаки, Western Digital грозят дальнейшие неприятности. Хакеры обозначили время получения выкупа. Если в указанное время деньги не поступают, украденная информация и данные будут выложены на ресурсах одной из хакерских группировок, к которой авторы атаки на Western Digital прямого отношения не имеют.
Идентифицировать атаковавших Western Digital лиц до сих пор не удалось. При этом хакеры сообщают, что руководство Western Digital старается избегать общения с ними. Также они сообщили, что у них есть доступ к учетной Western Digital в облачной службе Azure от Майкрософт с правами администратора. Бумаги компании после таких негативных новостей сразу же обвалились в цене примерно на 3%.