Die Hacker, die Der angegriffene Datenspeicherriese Western Digital behauptet, rund 10 Terabyte an Daten von dem Unternehmen gestohlen zu haben, darunter Unmengen an Kundeninformationen. Die Erpresser drängen das Unternehmen, ein Lösegeld – in „mindestens achtstelliger Höhe“ – auszuhandeln, um die gestohlenen Daten nicht zu veröffentlichen.

Am 3. April veröffentlichte Western Digital „einen Netzwerksicherheitsvorfall“, in dem es hieß, Hacker hätten Daten exfiltriert, nachdem sie sich in „eine Reihe von Systemen des Unternehmens“ gehackt hatten. Damals gab Western Digital nur wenige Details darüber preis, welche Daten die Hacker gestohlen hatten. in einer Erklärung sagen dass die Hacker „bestimmte Daten von ihren Systemen erhalten und [Western Digital] arbeitet daran, die Art und den Umfang dieser Daten zu verstehen.“

Einer der Hacker sprach mit TechCrunch und lieferte weitere Details, mit dem Ziel, ihre Behauptungen zu überprüfen. Der Hacker hat eine Datei geteilt, die mit dem Code-Signing-Zertifikat von Western Digital digital signiert war, was zeigt, dass er jetzt Dateien digital signieren kann, um sich als Western Digital auszugeben. Zwei Sicherheitsforscher haben sich die Datei ebenfalls angesehen und sind sich einig, dass sie mit dem Zertifikat des Unternehmens signiert ist.

Die Hacker teilten auch Telefonnummern, die angeblich mehreren Führungskräften des Unternehmens gehörten. TechCrunch nannte die Zahlen. Die meisten Anrufe klingelten, gingen aber an automatische Voicemail-Nachrichten. Zwei der Telefonnummern hatten Voicemail-Begrüßungen, die die Namen der Führungskräfte erwähnten, von denen die Hacker behaupteten, dass sie mit den Nummern verbunden waren. Die beiden Telefonnummern sind nicht öffentlich.

Vom Hacker geteilte Screenshots zeigen einen Ordner eines Box-Kontos, das anscheinend Western Digital gehört, eine interne E-Mail, Dateien, die in einer PrivateArk-Instanz (einem Cybersicherheitsprodukt) gespeichert sind, und einen Screenshot eines Gruppenanrufs, bei dem einer der Teilnehmer als der von Western Digital identifiziert wird Chief Information Security Officer.

Siehe auch  Autor Samit Basus Immigration Advisory for Fictional Dystopias

Sie sagten auch, dass sie Daten aus dem SAP Backoffice des Unternehmens stehlen konnten, einer Backend-Schnittstelle, die Unternehmen bei der Verwaltung von E-Commerce-Daten unterstützt.

Der Hacker sagte, dass ihr Ziel beim Hacken von Western Digital darin bestand, Geld zu verdienen, obwohl sie sich gegen die Verwendung von Ransomware entschieden hatten, um die Dateien des Unternehmens zu verschlüsseln.

„Ich möchte ihnen eine Chance geben, aber unsere Anrufer zu bezahlen […] sie haben sie viele Male angerufen. Sie antworten nicht und wenn doch, hören sie zu und legen auf“, sagte der Hacker.

Der Hacker sagte, er habe auch mehreren Führungskräften eine E-Mail geschickt – mit ihren persönlichen E-Mail-Adressen, weil das E-Mail-System des Unternehmens derzeit ausgefallen ist – und eine „einmalige Zahlung“ gefordert.

„Wir sind das Ungeziefer, das in Ihr Unternehmen eingedrungen ist. Vielleicht ist Ihre Aufmerksamkeit erforderlich!“ Die Hacker schrieben laut einer Kopie der E-Mail, die die Hacker mit TechCrunch geteilt haben. „Setzen Sie diesen Weg fort und wir werden uns rächen.“

„Wir brauchen nur eine einmalige Zahlung, und dann verlassen wir Ihr Netzwerk und teilen Ihnen Ihre Schwächen mit. Es ist kein bleibender Schaden entstanden. Aber wenn es Versuche gibt, uns, unsere Systeme oder irgendetwas anderes zu stören. Wir werden zurückschlagen“, fuhren die Hacker fort. „Wir sind immer noch in Ihrem Netzwerk vergraben und werden dort weiter graben, bis wir eine Zahlung von Ihnen finden. Wir können dies vollständig verbergen und alles verschwinden lassen. Bevor es zu spät ist, lasst uns das tun. Bis jetzt waren Sie gnädig; Hoffen wir, dass du nicht weiter den falschen Weg gehst.“

Siehe auch  Das weibliche Superhelden-Trio von MCU schließt sich im Film „The Marvels“ zusammen

„Hör auf mit dem Mist, hol das Geld und lass uns beide getrennte Wege gehen. Einfach gesagt, lassen Sie uns unsere Egos beiseite legen und daran arbeiten, eine Lösung für dieses chaotische Szenario zu finden“, schrieben die Hacker.

Der Sprecher von Western Digital, Charlie Smalling, sagte, das Unternehmen habe sich geweigert, sich zu den Behauptungen des Hackers zu äußern oder Fragen zu beantworten, etwa ob das Unternehmen die Menge der gestohlenen Daten bestätigen könne, ob sie Kundendaten enthielten und ob das Unternehmen Kontakt mit den Hackern aufgenommen habe.

Der Hacker, der mit TechCrunch sprach, lehnte es ab, anzugeben, welche Art von Kundendaten sie haben, wie sie ursprünglich in das Netzwerk von Western Digital eingebrochen sind und wie sie den Zugriff auf das Netzwerk des Unternehmens aufrechterhalten haben.

„Ich kann sagen, dass wir Schwachstellen in ihrer Infrastruktur ausgenutzt und uns den Weg zum globalen Administrator ihrer Infrastruktur gebahnt haben [Microsoft] Azure-Mieter“, sagte der Hacker.

Warum sie Western Digital gehackt haben, sagte der Hacker, dass sie nur „zufällig“ auf Ziele stoßen. Sie lehnten es auch ab, etwas über sich selbst oder die Gruppe zu sagen, und sagten, dass sie keinen Namen haben.

Wenn sich Western Digital nicht bei ihnen melde, seien sie bereit, die gestohlenen Daten auf der Website der Ransomware-Gang Alphv zu veröffentlichen, sagte der Hacker. Der Hacker sagte, dass sie nicht direkt mit Alphav verbunden sind, aber „ich kenne sie als professionell.“


Haben Sie weitere Informationen über den Hack von Western Digital? Wir würden uns freuen, von Ihnen zu hören. Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können TechCrunch auch über SecureDrop kontaktieren.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein