Qu’est-ce qui vient de se passer? Western Digital n’a pas dit grand-chose depuis qu’il a confirmé avoir subi une cyberattaque le mois dernier. À titre préventif, Western Digital a temporairement désactivé de nombreux serveurs pour protéger ses opérations commerciales, ce qui a également entraîné l’arrêt du service My Cloud. Maintenant, le groupe de pirates qui prétend avoir volé les données des clients de l’entreprise menace de publier les informations à moins qu’il ne reçoive une forte rançon.

Un groupe anonyme de pirates informatiques s’est entretenu avec TechCrunch cette semaine, affirmant être à l’origine de la récente violation de données de Western Digital. Le point de vente, ainsi que des chercheurs en cybersécurité, ont vérifié les informations des pirates, et le groupe exige un paiement unique à huit chiffres. L’auteur de la menace prétend avoir volé plus de 10 téraoctets de données exclusives, y compris des informations sur les clients.

Les pirates prétendent avoir des données sur les clients de Western Digital mais n’ont pas précisé de quel type. La société est principalement connue pour vendre des produits de stockage qui ne nécessitent pas de contrôle des informations personnelles, mais la cyberattaque pourrait théoriquement avoir un impact sur les utilisateurs de son centre de données et de ses services NAS.

Pendant ce temps, la restauration du service My Cloud de la société a eu lieu mercredi, 10 jours après que la société a rendu public une panne qui a rendu la plate-forme de stockage en ligne inaccessible pour les utilisateurs.

TechCrunch et deux chercheurs en sécurité externes ont confirmé que les auteurs ont accès au certificat de signature de code de Western Digital, permettant aux pirates de se faire passer pour l’entreprise en signant numériquement des fichiers. Les attaquants disposent également des numéros de téléphone et des adresses e-mail des dirigeants, d’un accès aux fichiers internes de l’entreprise, à ses services Microsoft Azure et à des données de commerce électronique.

Bien que Western Digital ait mis les systèmes et les services hors ligne après la violation initiale, les pirates prétendent être toujours à l’intérieur du réseau de l’entreprise avec la possibilité d’extraire plus d’informations. Bien que le groupe veuille au moins une rançon à huit chiffres, l’incident n’était pas une attaque de ransomware et les pirates n’ont pas chiffré les données de WD.

Le groupe, prétendant ne pas avoir de nom, n’avait aucune motivation politique ou idéologique. Il a choisi Western Digital au hasard et a frappé l’entreprise uniquement pour de l’argent. Maintenant, ils menacent de divulguer les informations volées sur le site Web du groupe de rançongiciels Alphv.

Western Digital semble avoir fantôme les pirates jusqu’à présent, ignorant tous leurs e-mails. La déclaration de l’entreprise à la suite de l’attaque ne dit pas grand-chose, seulement qu’elle travaille avec des experts en matière d’application de la loi et de sécurité pour comprendre l’étendue du piratage et restaurer les systèmes affectés. WD a également refusé de dire s’il avait contacté les responsables ou s’ils avaient accédé aux données des clients.

Les demandes de rançon comprennent des offres pour dissimuler l’incident, ce que de nombreuses victimes de cyberattaques ont fait, selon un rapport récent. Une enquête de Bitdefender a révélé que jusqu’à une victime de violation de données d’entreprise sur trois évite de divulguer les événements pour préserver sa réputation.

