[ad_1]
刚刚发生了什么? 自上个月确认遭受网络攻击以来,西部数据就没有多说什么。 作为预防措施,Western Digital 暂时关闭了多台服务器以保障其业务运营,这也导致 My Cloud 服务瘫痪。 现在,声称从公司窃取客户数据的黑客组织威胁要发布这些信息,除非它收到巨额赎金。
本周,一群未具名的黑客与 TechCrunch 进行了交谈,声称是最近西部数据数据泄露事件的幕后黑手。 该媒体与网络安全研究人员一起核实了黑客的信息,该组织要求一次性支付八位数的费用。 威胁行为者声称窃取了超过 10 TB 的专有数据,包括客户信息。
黑客声称拥有 Western Digital 的客户数据,但没有具体说明是何种数据。 该公司主要以销售不需要个人信息的存储产品而闻名,但网络攻击理论上可能会影响其数据中心和 NAS 服务的用户。
与此同时,该公司的 My Cloud 服务于周三恢复,这是在该公司公开披露导致用户无法访问在线存储平台的故障后整整 10 天。
TechCrunch 和两名外部安全研究人员证实,攻击者可以访问 Western Digital 的代码签名证书,使黑客能够通过对文件进行数字签名来冒充公司。 攻击者还拥有高管的电话号码和电子邮件地址,可以访问公司的内部文件、Microsoft Azure 服务和电子商务数据。
尽管 Western Digital 在最初的漏洞发生后使系统和服务脱机,但黑客声称仍在公司网络内并能够提取更多信息。 尽管该组织要求至少支付八位数的赎金,但该事件并非勒索软件攻击,而且黑客并未对 WD 的数据进行加密。
该组织声称没有名字,没有任何政治或意识形态动机。 它随机选择了 Western Digital,并完全为了金钱而打击该公司。 现在,他们威胁要在勒索软件组织 Alphv 的网站上发布窃取的信息。
到目前为止,Western Digital 似乎一直在躲避黑客,忽略了他们所有的电子邮件。 该公司在攻击发生后的声明中并没有透露太多内容,只是表示正在与执法部门和安全专家合作,以了解黑客攻击的范围并恢复受影响的系统。 西部数据还拒绝就其是否已联系负责人或他们是否访问了客户数据发表评论。
根据最近的一份报告,赎金要求包括提供掩盖事件的提议,许多网络攻击受害者都这样做了。 Bitdefender 的一项调查显示,多达三分之一的公司数据泄露受害者避免披露事件以维护他们的声誉。
报头来源:CNET
[ad_2]
Source link
