وسترن دیجیتال My Cloud Service هک شد، باج داده های مشتری

وسترن دیجیتال گفت سرویس آنلاین My Cloud آن اواخر ماه گذشته توسط گروهی از هکرها در معرض خطر قرار گرفت: «در 26 مارس 2023، وسترن دیجیتال یک حادثه امنیتی شبکه را شناسایی کرد که شامل سیستم‌های وسترن دیجیتال بود. به عنوان بخشی از حادثه فعلی، یک شخص ثالث به تعدادی از سیستم های شرکت دسترسی پیدا کرد. پس از کشف این حادثه، این شرکت تلاش‌های واکنش به حادثه را انجام داد و تحقیقات را با کمک کارشناسان امنیتی و پزشکی قانونی خارجی آغاز کرد. این تحقیقات در مراحل اولیه است و وسترن دیجیتال در حال هماهنگی با مقامات مجری قانون است.”

بیانیه ای که در 4 آوریل منتشر شد، ادامه می دهد: “شرکت در حال اجرای اقدامات پیشگیرانه برای ایمن سازی عملیات تجاری خود، از جمله دریافت سیستم ها و خدمات به صورت آفلاین است، و به اقدامات اضافی در صورت لزوم ادامه خواهد داد. به عنوان بخشی از تلاش های اصلاحی، وسترن دیجیتال فعالانه برای بازگرداندن زیرساخت‌ها و خدمات آسیب‌دیده تلاش می‌کند. بر اساس تحقیقات تا به امروز، شرکت معتقد است که شخص غیرمجاز داده‌های خاصی را از سیستم‌های خود به‌دست آورده و در تلاش است تا ماهیت و دامنه این داده‌ها را درک کند. درحالی‌که وسترن دیجیتال بر حل‌وفصل تمرکز دارد. این حادثه امنیتی، باعث ایجاد اختلال در بخش‌های خاصی از عملیات تجاری شرکت شده و ممکن است ادامه یابد.»

بر اساس گزارشی که توسط TechCrunch منتشر شده است، نویسنده آن با عامل یا عاملان حمله آنلاین در تماس بوده است. این گروه ادعا می کند که حدود 10 ترابایت داده از این شرکت به سرقت برده است و بخش قابل توجهی از این اطلاعات مربوط به اطلاعات مشتریان است. تقاضای باج در منطقه “حداقل 8 رقم” در مقابل وسترن دیجیتال به حالت تعلیق درآمده است – هکرها در ازای بازگرداندن اطلاعات دزدیده شده، تقاضای باج بزرگی دارند. WD با تهدید انتشار اطلاعات مشتریان ابری (که قبلاً خصوصی/ایمن) در اینترنت است، مواجه است، اما اولین درگاه تماس آنها در وب سایتی خواهد بود که توسط تیم باج افزار Alphv (معروف به BlackCat) اداره می شود. هکرها هرگونه ارتباط مستقیم با Alphv/BlackCat را انکار می‌کنند، اما اذعان می‌کنند که برای «حرفه‌ای بودن» در تجارت جرایم آنلاین ارزشمند هستند. TechCrunch از طریق تماس خود در سازمان هکر به نمونه کوچکی از شواهد دسترسی پیدا کرد – از جمله شماره تلفن مشتریان فعال و فایلی که به صورت دیجیتالی با گواهی امضای کد Western Digital احراز هویت شده بود. هکرها به خود می بالیدند که تدابیر امنیتی کافی برای دسترسی به سیستم های کارکنان داخلی وسترن دیجیتال – از جمله ایمیل های شرکتی، سخت افزار تجارت الکترونیک و رابط های پشتیبان را نیز شکسته اند.

وسترن دیجیتال هنوز بیانیه رسمی در مورد تعاملات احتمالی یا رویه های مذاکره بین خود و دارندگان باج منتشر نکرده است.



مرجع اخبار سخت افزار کامپیوترایران هکرها به وضوح از پتانسیل کسب درآمدهای کلان از حمله انگیزه دارند – در بخشی از بیانیه آنها (به آدرس WD) آمده است: “ما فقط به یک بار پرداخت نیاز داریم، سپس شبکه شما را ترک می کنیم و ضعف های خود را به شما اطلاع می دهیم. هیچ آسیب پایداری وارد نشده است. اما اگر تلاش هایی برای تداخل با ما، سیستم های ما یا هر چیز دیگری انجام شود. ما تلافی خواهیم کرد. ما هنوز در شبکه شما مدفون هستیم و تا زمانی که پولی از شما دریافت نکنیم به حفاری ادامه خواهیم داد. می تواند این را کاملاً بپوشاند و همه چیز را ناپدید کند. قبل از اینکه خیلی دیر شود، اجازه دهید این کار را انجام دهیم. بیایید راه های جداگانه خود را طی کنیم.به زبان ساده، بیایید نفس خود را کنار بگذاریم و برای یافتن راه حلی برای این سناریوی آشفته تلاش کنیم.

تحریریه Techpowerup