A Western Digital még április 3-án közölte, hogy több szolgáltatásukat is leállították egy „hálózatbiztonsági incidenst” követően, melynek során hackerek adatokhoz férhettek hozzá a rendszereikben.

A TechCrunch el tudta érni a támadásban részt vevő egyik hackert, és több érdekesség is kiderült az esetről. A legsúlyosabb talán az, hogy a támadók állítása szerint rengeteg, nagyjából 10 terabájt adatot loptak el a cégtől, benne ügyfelek adataival is.

A zsarolók most arra próbálják rávenni a vállalatot, hogy az fizessen nekik váltságdíjat – nem is akármilyet, „legalább nyolc számjegyűt”, minden valószínűség szerint dollárban. Ezért cserébe nem hoznák nyilvánosságra az ellopott adatokat.

A portállal kapcsolatba lépő hacker bizonyítékokat is mutatott igazának alátámasztására, miszerint ténylegesen ellopták a nevezett adatokat. Ezek egyike egy, a Western Digital tanúsítványával aláírt fájl, ami a lap szerint azt jelenti, hogy a hackerek már – magukat a cégnek kiadva – digitális aláírásokat is tudnak készíteni. Mindezt a TechCrunch két biztonsági kutatóval is hitelesíttette, tehát valóban igazi az aláírás.

Megtámadták a Western Digitalt

A Western Digital több szolgáltatását is leállította egy „hálózatbiztonsági incidenst" követően, és folyamatosan vizsgálja a probléma természetét és súlyosságát.

Emellett az illetéktelen behatolók több telefonszámot is kiadtak, amelyek elmondásuk szerint a cégvezetőkhöz tartoznak. A lap felhívta ezeket, és kicsengtek, de jellemzően nem vették fel őket, csak a hangposta jött be. Volt azonban két szám, aminél a hangposta-üdvözlet ténylegesen azt a nevet említette, amit a hackerek állítottak.

A hackerek több képernyőképet is megosztottak, melyek a vállalat érzékeny, belső rendszereit mutatják, valamint azon tárolt fájlokat. A támadó a lapnak azt is tisztázta, hogy az esettel kizárólag a pénzszerzés volt a céljuk, bár a zsarolóvírusok bevetésétől eltekintettek, így a vállalat adatai nem lettek titkosítva.

Több módon is próbálták már felvenni a kapcsolatot a cég vezetőivel. Folyamatosan hívják őket, de legfeljebb annyira veszik fel, hogy meghallgassák őket, majd leteszik. E-maileket is írnak a vezetők privát címeire – a vállalati levelező leállt –, melyben „egyszeri fizetést” követelnek.

160 GB-nyi adatot loptak el az Acertől hackerek, bizalmas fájlok is vannak köztük

Az elmúlt években több alkalommal is támadás áldozata volt az Acer, 2021-ben például volt, hogy néhány napon belül kétszer is. Most 160 gigabájt adatot emelt le egy támadó a szervereikről.

A céget azzal fenyegetik, hogy még mindig a hálózatukban vannak, ugyanakkor nem tettek benne maradandó kárt, de ha nem fizetnek, akkor bosszút állnak – azaz nyilvánosságra hozzák a megszerzett adatokat. A hackerek azt nem közölték, hogy az ügyféladatok milyen jellegűek.

A Western Digital szóvivője nem kívánt nyilatkozni az ügyben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.