Posté le mai 1, 2023 à 7:39

LES DONNÉES DE WESTERN DIGITAL SONT DIVULGUÉES EN LIGNE ET LES HACKERS DEMANDENT UNE RANÇON

Le groupe de ransomware ALPHV, également connu sous le nom de BlackCat, continue de harceler Western Digital quelques semaines après avoir exploité la société. Le groupe de ransomware vient de publier des captures d’écran de courriels internes et de vidéoconférences volés dans les systèmes de l’entreprise. L’objectif des acteurs de la menace est de recevoir une rançon de la part de Western Digital.

Les hackers divulguent des données volées à Western Digital

Les images de Western Digital qui ont fait l’objet d’une fuite montrent que les hackers ont vraisemblablement continué à accéder aux systèmes de l’entreprise, bien que Western Digital ait déclaré avoir réagi à la violation.

Cette fuite intervient après que le hacker a averti Western Digital le 17 avril. Dans cet avertissement, le groupe d’acteurs de la menace a déclaré qu’il continuerait à nuire à Western Digital jusqu’à ce que l’entreprise « ne puisse plus résister ». Les acteurs de la menace ont promis de poursuivre leur activité malveillante si une rançon n’est pas payée.

Le groupe d’acteurs de la menace semble déterminé à mettre Western Digital dans l’embarras si la société ne satisfait pas à ses exigences. Les hackers ont déjà commencé à publier certaines des données volées, indiquant que Western Digital n’a pas encore payé la rançon demandée. Parmi les informations divulguées par les hackers figurent 29 captures d’écran représentant des courriels, des documents et des vidéoconférences liés à la manière dont l’entreprise a réagi à la violation.

La nature des informations divulguées montre que les hackers ont continué à maintenir une présence dans les systèmes de Western Digital. Habituellement, lorsqu’un piratage informatique vise une entreprise, l’une des premières réponses consiste à comprendre comment le hacker a obtenu l’accès au réseau et à bloquer le chemin.

Cependant, il peut y avoir un décalage entre le moment où l’intrusion a été détectée et la réponse apportée par l’entreprise. Ce décalage permet au hacker de continuer à voler des données dans les systèmes même après la détection de l’attaque. Le hacker utilise ensuite cet accès pour surveiller la réponse de l’entreprise et voler davantage de données.

Les captures d’écran divulguées par le groupe de ransomware ALPHV montrent que les hackers font allusion au fait qu’ils ont continué à accéder aux systèmes de Western Digital. Les hackers ont maintenu l’accès à Western Digital, car les informations divulguées concernent des courriels et des vidéoconférences organisés par l’entreprise pour discuter de l’attaque.

L’une des images divulguées est une « déclaration d’attente aux médias ». Une autre image contient un courriel concernant les employés de l’entreprise qui ont divulgué des informations sur cette attaque à la presse. Les hackers ont également accompagné les images divulguées d’un message affirmant qu’ils ont accès aux informations personnelles des clients et à une sauvegarde de la mise en œuvre de WD SAP Backoffice.

Les données divulguées par les hackers semblent être authentiques et appartiennent à Western Digital. Cependant, il n’est pas certain que ces informations aient été volées lors de l’attaque. Western Digital ne négocie pas de rançon avec les hackers pour empêcher la divulgation des données de l’entreprise. C’est la raison pour laquelle les menaces des hackers se sont multipliées.

Dans un nouvel avertissement adressé à l’entreprise, les hackers ont déclaré : « Nous savons que vous avez le lien vers notre site Onion. Approchez-vous avec un paiement préparé ou […] terminé. Préparez-vous à des retombées progressives ». Western Digital n’a pas encore partagé de déclaration sur les images divulguées et le nouvel avertissement envoyé par les hackers.

Western Digital victime d’une cyberattaque

Western Digital a été victime d’une cyberattaque le 26 mars dernier. Lors de cette attaque, les hackers ont eu accès au réseau interne de la société et ont volé des données de l’entreprise. Cependant, les hackers n’ont pas déployé de ransomware ni crypté les fichiers pour forcer l’entreprise à payer la rançon.

L’entreprise a réagi à cette attaque en fermant ses services cloud. Les services concernés sont My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi et SanDisk Ixpand Wireless Charger. Le piratage a également affecté les applications mobiles, de bureau et web liées.

Selon un rapport de TechCrunch, un groupe de hackers « anonyme » a obtenu un accès non autorisé à Western Digital et affirme avoir volé dix téraoctets de données à l’entreprise.

L’acteur de la menace à l’origine de cet acte malveillant partage des échantillons des données volées. Les données volées comprennent des fichiers signés à l’aide des clés de signature de code volées, des numéros de téléphone de l’entreprise et des captures d’écran d’autres données internes de l’entreprise.

Les hackers ont aussi affirmé avoir accès à la mise en œuvre de SAP Backoffice par l’entreprise. L’acteur de la menace a affirmé ne pas être affilié à l’opération de ransomware ALPHV. Cependant, un message est apparu plus tard sur le site de fuite du groupe de ransomware, invitant Western Digital à payer une rançon pour que ses données ne soient pas divulguées.