بیانیه ای که در 4 آوریل منتشر شد، ادامه می دهد: “شرکت در حال اجرای اقدامات پیشگیرانه برای ایمن سازی عملیات تجاری خود، از جمله دریافت سیستم ها و خدمات به صورت آفلاین است، و به اقدامات اضافی در صورت لزوم ادامه خواهد داد. به عنوان بخشی از تلاش های اصلاحی، وسترن دیجیتال فعالانه برای بازگرداندن زیرساختها و خدمات آسیبدیده تلاش میکند. بر اساس تحقیقات تا به امروز، شرکت معتقد است که شخص غیرمجاز دادههای خاصی را از سیستمهای خود بهدست آورده و در تلاش است تا ماهیت و دامنه این دادهها را درک کند. درحالیکه وسترن دیجیتال بر حلوفصل تمرکز دارد. این حادثه امنیتی، باعث ایجاد اختلال در بخشهای خاصی از عملیات تجاری شرکت شده و ممکن است ادامه یابد.»
بر اساس گزارشی که توسط TechCrunch منتشر شده است، نویسنده آن با عامل یا عاملان حمله آنلاین در تماس بوده است. این گروه ادعا می کند که حدود 10 ترابایت داده از این شرکت به سرقت برده است و بخش قابل توجهی از این اطلاعات مربوط به اطلاعات مشتریان است. تقاضای باج در منطقه “حداقل 8 رقم” در مقابل وسترن دیجیتال به حالت تعلیق درآمده است – هکرها در ازای بازگرداندن اطلاعات دزدیده شده، تقاضای باج بزرگی دارند. WD با تهدید انتشار اطلاعات مشتریان ابری (که قبلاً خصوصی/ایمن) در اینترنت است، مواجه است، اما اولین درگاه تماس آنها در وب سایتی خواهد بود که توسط تیم باج افزار Alphv (معروف به BlackCat) اداره می شود. هکرها هرگونه ارتباط مستقیم با Alphv/BlackCat را انکار میکنند، اما اذعان میکنند که برای «حرفهای بودن» در تجارت جرایم آنلاین ارزشمند هستند. TechCrunch از طریق تماس خود در سازمان هکر به نمونه کوچکی از شواهد دسترسی پیدا کرد – از جمله شماره تلفن مشتریان فعال و فایلی که به صورت دیجیتالی با گواهی امضای کد Western Digital احراز هویت شده بود. هکرها به خود می بالیدند که تدابیر امنیتی کافی برای دسترسی به سیستم های کارکنان داخلی وسترن دیجیتال – از جمله ایمیل های شرکتی، سخت افزار تجارت الکترونیک و رابط های پشتیبان را نیز شکسته اند.
وسترن دیجیتال هنوز بیانیه رسمی در مورد تعاملات احتمالی یا رویه های مذاکره بین خود و دارندگان باج منتشر نکرده است.
مرجع اخبار سخت افزار کامپیوترایران
هکرها به وضوح از پتانسیل کسب درآمدهای کلان از حمله انگیزه دارند – در بخشی از بیانیه آنها (به آدرس WD) آمده است: “ما فقط به یک بار پرداخت نیاز داریم، سپس شبکه شما را ترک می کنیم و ضعف های خود را به شما اطلاع می دهیم. هیچ آسیب پایداری وارد نشده است. اما اگر تلاش هایی برای تداخل با ما، سیستم های ما یا هر چیز دیگری انجام شود. ما تلافی خواهیم کرد. ما هنوز در شبکه شما مدفون هستیم و تا زمانی که پولی از شما دریافت نکنیم به حفاری ادامه خواهیم داد. می تواند این را کاملاً بپوشاند و همه چیز را ناپدید کند. قبل از اینکه خیلی دیر شود، اجازه دهید این کار را انجام دهیم. بیایید راه های جداگانه خود را طی کنیم.به زبان ساده، بیایید نفس خود را کنار بگذاریم و برای یافتن راه حلی برای این سناریوی آشفته تلاش کنیم.
تحریریه Techpowerup