A Western Digital még április 3-án közölte, hogy több szolgáltatásukat is leállították egy „hálózatbiztonsági incidenst” követően, melynek során hackerek adatokhoz férhettek hozzá a rendszereikben.
A TechCrunch el tudta érni a támadásban részt vevő egyik hackert, és több érdekesség is kiderült az esetről. A legsúlyosabb talán az, hogy a támadók állítása szerint rengeteg, nagyjából 10 terabájt adatot loptak el a cégtől, benne ügyfelek adataival is.
A zsarolók most arra próbálják rávenni a vállalatot, hogy az fizessen nekik váltságdíjat – nem is akármilyet, „legalább nyolc számjegyűt”, minden valószínűség szerint dollárban. Ezért cserébe nem hoznák nyilvánosságra az ellopott adatokat.
A portállal kapcsolatba lépő hacker bizonyítékokat is mutatott igazának alátámasztására, miszerint ténylegesen ellopták a nevezett adatokat. Ezek egyike egy, a Western Digital tanúsítványával aláírt fájl, ami a lap szerint azt jelenti, hogy a hackerek már – magukat a cégnek kiadva – digitális aláírásokat is tudnak készíteni. Mindezt a TechCrunch két biztonsági kutatóval is hitelesíttette, tehát valóban igazi az aláírás.
Megtámadták a Western Digitalt
A Western Digital több szolgáltatását is leállította egy „hálózatbiztonsági incidenst" követően, és folyamatosan vizsgálja a probléma természetét és súlyosságát.
Emellett az illetéktelen behatolók több telefonszámot is kiadtak, amelyek elmondásuk szerint a cégvezetőkhöz tartoznak. A lap felhívta ezeket, és kicsengtek, de jellemzően nem vették fel őket, csak a hangposta jött be. Volt azonban két szám, aminél a hangposta-üdvözlet ténylegesen azt a nevet említette, amit a hackerek állítottak.
A hackerek több képernyőképet is megosztottak, melyek a vállalat érzékeny, belső rendszereit mutatják, valamint azon tárolt fájlokat. A támadó a lapnak azt is tisztázta, hogy az esettel kizárólag a pénzszerzés volt a céljuk, bár a zsarolóvírusok bevetésétől eltekintettek, így a vállalat adatai nem lettek titkosítva.
Több módon is próbálták már felvenni a kapcsolatot a cég vezetőivel. Folyamatosan hívják őket, de legfeljebb annyira veszik fel, hogy meghallgassák őket, majd leteszik. E-maileket is írnak a vezetők privát címeire – a vállalati levelező leállt –, melyben „egyszeri fizetést” követelnek.
160 GB-nyi adatot loptak el az Acertől hackerek, bizalmas fájlok is vannak köztük
Az elmúlt években több alkalommal is támadás áldozata volt az Acer, 2021-ben például volt, hogy néhány napon belül kétszer is. Most 160 gigabájt adatot emelt le egy támadó a szervereikről.
A céget azzal fenyegetik, hogy még mindig a hálózatukban vannak, ugyanakkor nem tettek benne maradandó kárt, de ha nem fizetnek, akkor bosszút állnak – azaz nyilvánosságra hozzák a megszerzett adatokat. A hackerek azt nem közölték, hogy az ügyféladatok milyen jellegűek.
A Western Digital szóvivője nem kívánt nyilatkozni az ügyben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
