يدعي المتسللون الوصول الواسع إلى أنظمة ويسترن ديجيتال
يدعي المتسللون الوصول الواسع إلى أنظمة ويسترن ديجيتال
المتسللين الذين تدعي شركة Western Digital العملاقة لتخزين البيانات التي تم اختراقها أنها سرقت حوالي 10 تيرابايت من البيانات من الشركة ، بما في ذلك رزم من معلومات العملاء. يدفع المبتزون الشركة للتفاوض على فدية – “بحد أدنى 8 أرقام” – مقابل عدم نشر البيانات المسروقة.
في 3 أبريل ، كشفت ويسترن ديجيتال عن “حادثة أمنية للشبكة” قائلة إن المتسللين سرقوا البيانات بعد اختراق “عدد من أنظمة الشركة”. في ذلك الوقت ، قدمت ويسترن ديجيتال تفاصيل قليلة حول بالضبط البيانات التي سرقها المتسللون ، قائلا في بيان أن المتسللين “حصلوا على بيانات معينة من أنظمتها و [Western Digital] تعمل على فهم طبيعة ونطاق تلك البيانات “.
تحدث أحد المتسللين مع TechCrunch وقدم مزيدًا من التفاصيل بهدف التحقق من مزاعمهم. شارك المخترق ملفًا تم توقيعه رقميًا بشهادة توقيع الرمز ويسترن ديجيتال ، مما يدل على أنه يمكنهم الآن توقيع الملفات رقميًا لانتحال شخصية ويسترن ديجيتال. كما نظر اثنان من الباحثين الأمنيين في الملف واتفقا على توقيعه بشهادة الشركة.
كما شارك المتسللون أرقام هواتف يُزعم أنها تخص العديد من المديرين التنفيذيين في الشركة. TechCrunch دعا الأرقام. تم إجراء معظم المكالمات ولكنها ذهبت إلى رسائل البريد الصوتي الآلية. يحتوي اثنان من أرقام الهواتف على رسائل ترحيب عبر البريد الصوتي تذكر أسماء المديرين التنفيذيين الذين ادعى المتسللون أنهم مرتبطون بالأرقام. رقما الهاتف ليسا عامّين.
تُظهر لقطات الشاشة التي شاركها المخترق مجلدًا من حساب Box ينتمي على ما يبدو إلى Western Digital ، وبريد إلكتروني داخلي ، وملفات مخزنة في مثيل PrivateArk (منتج للأمن السيبراني) ، ولقطة شاشة لمكالمة جماعية حيث يتم تحديد أحد المشاركين على أنه غربي . كبير مسؤولي أمن المعلومات في شركة Digital.
قالوا أيضًا إنهم تمكنوا من سرقة البيانات من SAP Backoffice للشركة ، وهي واجهة خلفية تساعد الشركات على إدارة بيانات التجارة الإلكترونية.
قال المتسلل إن هدفهم عندما اخترقوا Western Digital كان كسب المال ، على الرغم من أنهم قرروا عدم استخدام برامج الفدية لتشفير ملفات الشركة.
“أريد أن أعطيهم فرصة للدفع ولكن المتصلين لدينا […] لقد اتصلوا بهم عدة مرات. قال المتسلل “إنهم لا يجيبون وإذا فعلوا ذلك يستمعون ويغلقون الخط”.
قال المتسلل إنهم أرسلوا أيضًا بريدًا إلكترونيًا إلى العديد من المديرين التنفيذيين – باستخدام عناوين بريدهم الإلكتروني الشخصية لأن نظام البريد الإلكتروني للشركة معطل حاليًا – يطالبون بـ “دفعة لمرة واحدة”.
نحن الحشرات التي اخترقت شركتك. ربما تحتاج إلى انتباهك! كتب المتسللون ، وفقًا لنسخة من البريد الإلكتروني الذي شاركه المتسللون مع TechCrunch. “استمر في السير في هذا الطريق وسنقوم باستعادته.”
“نحتاج فقط إلى دفعة لمرة واحدة ، وبعد ذلك سنترك شبكتك ونعلمك بنقاط ضعفك. لم يحدث ضرر دائم. ولكن إذا كانت هناك أي جهود للتدخل معنا أو أنظمتنا أو أي شيء آخر. تابع القراصنة. ما زلنا مدفونين في شبكتك وسنواصل الحفر هناك حتى نجد دفعة منك. يمكننا إخفاء هذا تمامًا وجعله يختفي تمامًا. قبل فوات الأوان ، دعونا نفعل ذلك. حتى الآن كنت كريما. دعونا نأمل ألا تستمر في الطريق الخطأ.
قطع الهراء ، والحصول على المال ، ودعنا كلاهما يسير في طريقنا المنفصل. ببساطة ، دعونا نضع غرورنا جانبًا ونعمل على إيجاد حل لهذا السيناريو الفوضوي “، كتب المتسللون.
قال المتحدث باسم ويسترن ديجيتال تشارلي سمولينج ، إن الشركة رفضت التعليق أو الإجابة عن أسئلة حول مزاعم المتسللين ، مثل ما إذا كان بإمكان الشركة تأكيد كمية البيانات المسروقة ، وما إذا كانت تتضمن بيانات العملاء ، وما إذا كانت الشركة قد أجرت اتصالات مع المتسللين.
رفض المتسلل الذي تحدث إلى TechCrunch تحديد نوع بيانات العملاء التي لديهم ، وكيف اقتحموا في الأصل شبكة Western Digital ، وكيف حافظوا على الوصول إلى شبكة الشركة.
“أستطيع أن أقول إننا استغلنا نقاط الضعف الموجودة في بنيتهم التحتية وأسرنا طريقنا إلى المسؤولين العالميين لبنيتهم التحتية [Microsoft] مستأجر Azureقال الهاكر.
بالنسبة لسبب اختراق Western Digital ، قال المتسلل إنهم توصلوا إلى أهداف “بشكل عشوائي”. كما رفضوا قول أي شيء عن أنفسهم أو المجموعة ، قائلين إنهم لا يتحدثون بأي اسم.
قال المتسلل إنه إذا لم ترجع Western Digital إليهم ، فهم مستعدون لبدء نشر البيانات المسروقة على موقع الويب الخاص بعصابة برامج الفدية Alphv. قال المتسلل إنهم ليسوا تابعين مباشرة لـ Alphv لكن “أعرف أنهم محترفون”.
هل لديك المزيد من المعلومات حول اختراق ويسترن ديجيتال؟ نحب أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بأمان على Signal على +1917257 1382 ، أو عبر Wickr و Telegram و Wirelorenzofb ، أو إرسال بريد إلكتروني إلى [email protected]. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.