هکرهایی که غول ذخیرهسازی اطلاعات وسترن دیجیتال ادعا میکند که حدود 10 ترابایت داده از این شرکت، از جمله مجموعهای از اطلاعات مشتریان را به سرقت برده است. اخاذیها شرکت را تحت فشار قرار میدهند تا در ازای عدم انتشار اطلاعات دزدیده شده، در مورد باج (حداقل 8 رقم) مذاکره کند.
در 3 آوریل، وسترن دیجیتال یک “حادثه امنیتی شبکه” را فاش کرد و گفت که هکرها پس از هک کردن “تعدادی از سیستم های شرکت” داده ها را استخراج کرده اند. در آن زمان، وسترن دیجیتال جزئیات کمی در مورد اینکه هکرها دقیقا چه دادههایی را سرقت کردهاند، ارائه کرد و در بیانیهای گفت که هکرها «دادههای خاصی را از سیستمهای آن به دست آوردهاند و [Western Digital] برای درک ماهیت و دامنه آن داده ها کار می کند.”
یکی از هکرها با TechCrunch صحبت کرد و جزئیات بیشتری را با هدف تأیید ادعاهای آنها ارائه کرد. هکر فایلی را به اشتراک گذاشت که به صورت دیجیتالی با گواهی امضای کد وسترن دیجیتال امضا شده بود و نشان می داد که آنها اکنون می توانند به صورت دیجیتالی فایل ها را برای جعل هویت وسترن دیجیتال امضا کنند. دو محقق امنیتی نیز پرونده را بررسی کردند و موافقت کردند که با گواهی شرکت امضا شده است.
هکرها همچنین شماره تلفن هایی را به اشتراک گذاشتند که ظاهراً متعلق به چندین مدیر شرکت است. TechCrunch اعداد را فراخوانی کرد. بیشتر تماس ها زنگ خوردند اما به پیام های پست صوتی خودکار رفتند. دو عدد از شمارههای تلفن دارای پیامهای صوتی خوشامدگویی بودند که در آن نام مدیرانی که هکرها ادعا میکردند با این شمارهها مرتبط هستند ذکر شده بود. این دو شماره تلفن عمومی نیستند.
اسکرین شات های به اشتراک گذاشته شده توسط هکر پوشه ای از یک حساب Box که ظاهرا متعلق به Western Digital است، یک ایمیل داخلی، فایل های ذخیره شده در یک نمونه PrivateArk (یک محصول امنیت سایبری) و یک اسکرین شات از یک تماس گروهی را نشان می دهد که در آن یکی از شرکت کنندگان به عنوان وسترن دیجیتال شناسایی شده است. افسر ارشد امنیت اطلاعات
آنها همچنین گفتند که میتوانند دادهها را از SAP Backoffice شرکت، یک رابط بکاند که به شرکتها در مدیریت دادههای تجارت الکترونیک کمک میکند، بدزدند.
این هکر گفت که هدف آنها از هک کردن وسترن دیجیتال کسب درآمد بود، اگرچه آنها تصمیم گرفتند از باج افزار برای رمزگذاری فایل های شرکت استفاده نکنند.
من میخواهم به آنها فرصتی برای پرداخت بدهم اما تماسگیرندگان ما […] بارها با آنها تماس گرفته اند. آنها پاسخ نمی دهند و اگر پاسخ دهند گوش می دهند و تلفن را قطع می کنند.
هکر گفت که آنها همچنین به چندین مدیر ایمیل – با استفاده از آدرس ایمیل شخصی خود به دلیل اینکه سیستم ایمیل شرکتی در حال حاضر از کار افتاده است – درخواست “پرداخت یکباره” کرده اند.
“ما حیوان موذی هستیم که شرکت شما را زیر پا گذاشتیم. شاید توجه شما لازم باشد!» طبق رونوشتی از ایمیلی که هکرها با TechCrunch به اشتراک گذاشته اند، هکرها نوشتند. این راه را ادامه دهید و ما تلافی خواهیم کرد.»
ما فقط به یک بار پرداخت نیاز داریم و سپس شبکه شما را ترک خواهیم کرد و نقاط ضعف خود را به شما اطلاع خواهیم داد. هیچ آسیب پایداری وارد نشده است. اما اگر تلاش هایی برای تداخل با ما، سیستم های ما یا هر چیز دیگری وجود داشته باشد. هکرها ادامه دادند که ما پاسخ خواهیم داد. ما هنوز در شبکه شما مدفون هستیم و تا زمانی که پرداختی از شما پیدا نکنیم، در آنجا به حفاری ادامه خواهیم داد. ما می توانیم این را کاملاً پنهان کنیم و همه آن را ناپدید کنیم. قبل از اینکه خیلی دیر شود، اجازه دهید این کار را انجام دهیم. تا حالا لطف کردی. امیدواریم راه اشتباه را ادامه ندهید.»
“حذف را بردار، پول را بگیر و هر دو راه خود را برویم. هکرها نوشتند، به زبان ساده، اجازه دهید خودمان را کنار بگذاریم و برای یافتن راه حلی برای این سناریوی آشفته تلاش کنیم.
چارلی اسمالینگ، سخنگوی وسترن دیجیتال گفت که این شرکت از اظهار نظر یا پاسخ به سؤالات در مورد ادعاهای هکر خودداری کرده است، مانند اینکه آیا شرکت می تواند میزان داده های سرقت شده را تأیید کند، اگر شامل داده های مشتری باشد و اینکه آیا شرکت با هکرها تماس داشته است یا خیر.
هکری که با TechCrunch صحبت کرد، از مشخص کردن نوع دادههای مشتری، نحوه نفوذ آنها به شبکه وسترن دیجیتال و نحوه دسترسی آنها به شبکه شرکت خودداری کرد.
میتوانم بگویم که ما از آسیبپذیریها در زیرساختهای آنها سوء استفاده کردیم و راه خود را به سمت مدیر جهانی آنها طی کردیم. [Microsoft] مستاجر لاجوردی،” هکر گفت.
در مورد اینکه چرا وسترن دیجیتال را هک کردند، هکر گفت که آنها به طور تصادفی به اهدافی دست یافته اند. آنها همچنین از گفتن چیزی در مورد خود یا گروه خودداری کردند و گفتند که به هیچ نامی نمی گویند.
هکر گفت، اگر وسترن دیجیتال به آنها پاسخ ندهد، آنها آماده هستند تا انتشار داده های سرقت شده را در وب سایت باج افزار باج افزار Alphv آغاز کنند. هکر گفت که آنها مستقیماً به Alphv وابسته نیستند اما “من آنها را حرفه ای می دانم.”
آیا اطلاعات بیشتری در مورد هک وسترن دیجیتال دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382 +1 یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.