Los ciberdelincuentes que piratearon el popular fabricante de discos duros Western Digital a principios de este mes ahora piden un pago importante para evitar la filtración de terabytes de datos que robaron en el ataque.
A principios de abril, el proveedor informó de un «incidente de seguridad de la red» en el que los atacantes violaron «varios sistemas de la empresa». Aparte de eso, no dio ningún detalle, incluidos quiénes eran los atacantes, cómo ingresaron o si robaron algún empleado, cliente o datos confidenciales.
Poco después, los atacantes se acercaron a la empresa en un intento de chantaje, prometiendo no divulgar los datos públicamente ni compartir el método utilizado para violar la red, a cambio de una gran tarifa. Sin embargo, como se encontraron con un relativo silencio por parte de la empresa, se acercaron a los medios de comunicación, probablemente para tratar de presionar más a los ejecutivos de WD.
Hablando con la prensa
Con eso en mente, el grupo habló con TechCrunch a principios de esta semana y, además de detallar su comunicación con la empresa, también compartieron capturas de pantalla y algunos archivos para probar la autenticidad de sus afirmaciones.
Si bien TechCrunch toma todo lo que comparten los piratas informáticos con pinzas, sí dijo que los archivos compartidos se firmaron digitalmente con el certificado de firma de código de WD, los números de teléfono que proporcionaron activaron saludos de correo de voz que mencionan los nombres de los ejecutivos de WD y capturas de pantalla de llamadas grupales. mostró a un participante «identificado como el director de seguridad de la información de Western Digital».
Cuando los piratas informáticos se comunicaron con los ejecutivos de WD, no obtuvieron la respuesta que esperaban:
“Quiero darles la oportunidad de pagar, pero las personas que llaman […] los han llamado muchas veces. No contestan y si contestan escuchan y cuelgan”, dijo el hacker a la publicación. Incluso cuando se les contactó por correo, los ejecutivos se mantuvieron en silencio.
El portavoz de Western Digital, Charlie Smalling, dijo a la publicación que la compañía no quiere comentar ni responder preguntas sobre las afirmaciones de los actores de amenazas. No quiso discutir la cantidad o el tipo de datos robados, si estuvo o no en contacto con los atacantes, o si algún malware (se abre en una pestaña nueva) fue utilizado para violar los sistemas.
“Puedo decir que explotamos las vulnerabilidades dentro de su infraestructura y nos abrimos camino hasta el administrador global de su [Microsoft] Inquilino de Azure”, dijo el hacker a TechCrunch.
Para unos 10 terabytes de datos, los atacantes piden “un mínimo de ocho cifras”.
Vía: TechCrunch (se abre en una pestaña nueva)