Desde que foi atacada no mês passado, a Western Digital não tem dado muita informação sobre o sucedido. No entanto, a empresa desligou temporariamente vários servidores para tentar proteger-se, esta decisão acabou também por desligar o serviço de acesso remoto My Cloud, que permite aos utilizadores usarem as suas unidades de armazenamento NAS através da Internet. Agora, o grupo de hackers responsável pelo ataque dizem que conseguiram roubar dados de clientes e ameaçam publicá-los se não receber um resgate.
O grupo reivindicou o ataque em declarações ao site TechCrunch esta semana. O site, em conjunto com especialistas em cibersegurança, verificou a veracidade da informação na posse do grupo, que está a pedir um resgate cujo montante ultrapassa 1 milhão de dólares. Segundo os hackers, foram roubados mais de 10 TB de dados que incluem informações sobre clientes da Western Digital.
Embora os hackers afirmem que têm informações pessoais de clientes, não especificaram que tipos de dados. A Western Digital vende dispositivos para armazenamentos de dados e, normalmente, não pede nenhuns dados pessoais aos clientes. Apesar disto, o ataque pode impactar clientes que usem soluções para data centers e serviços de NAS.
O serviço My Cloud foi reposto na passda Quarta-feira, 10 dias depois de a empresa ter anunciado um problema técnico que impediu os utilizadores de acederem aos seus dados tarvés da Internet.
O site TechCrunch confirmou que os hackers têm na sua posse o certificado usado pela Western Digital para assinar código digitalmente, o que lhes permite fazerem-se passar pela empresa. Os hackers também têm na sua posse números de telefone pessoais e endereços de correio electrónico dos executivos da empresa, ficheiros internos, acessos aos serviçso Azure da Microsoft e dados relativos a comércio electrónico.
Apesar de a Western Digital ter desligado os seus sistema a seguir a ter detectado o acesso não autorizado, os hacker dizem que ainda têm acesso à rede da empresa e, por isso, têm possibilidades de roubar mais informação. Mas o que não é muito típico neste tipo de ataques é que, apesar de o grupo pedir um regaste superior a 1 milhão de dólares, nenhum dos dados da Western Digital foram encriptados.
O grupo de hackers não tem nome e afirma que não tem motivações ideológicas ou políticas. Escolheu a Western Digital por mero acaso e atacou a empresa apenas para ganhar dinheiro. Se a empresa não pagar, eles dizem que vão publicar todos os dados no site do grupo de ransomware Alphv.
Aparentemente, até agora, a Western Digital tem ignorado as mensagens enviadas pelo grupo. O comunicado que foi publicado pela empresa depois do ataque diz apenas que está a trabalhar com as autoridades para perceber o que se passou e o que foi roubado para restaurar o funcionamento normal dos seus sistemas e serviços.
