Posté le avril 15, 2023 à 6:42

LES HACKERS À L’ORIGINE DU PIRATAGE DE WESTERN DIGITAL AFFIRMENT AVOIR ACCÈS À 10 TÉRAOCTETS DE DONNÉES

Les acteurs de la menace liés à une violation de données contre la société de stockage de données Western Digital ont revendiqué l’accès à 10 téraoctets de données appartenant à la société. Les données en question comprennent des informations sur les clients. Les hackers demandent une rançon pour ne pas divulguer les données volées.

Les hackers de Western Digital prétendent voler des volumes massifs de données

La société de stockage de données a signalé un incident de sécurité réseau le 3 avril. La société a déclaré que les hackers ont volé des données après avoir piraté plusieurs systèmes de l’entreprise. Western Digital a partagé quelques détails sur le type de données auxquelles les hackers ont eu accès. Dans une déclaration, elle a indiqué qu’elle « s’efforçait de comprendre la nature et l’étendue de ces données ».

L’un des hackers à l’origine de l’exploit a partagé plus de détails sur la question avec TechCrunch. Le hacker a partagé un fichier qui aurait été signé numériquement à l’aide du certificat de signature de code de Western Digital. Le hacker a démontré qu’il pouvait signer numériquement des fichiers pour se faire passer pour Western Digital. Ce fichier a également été authentifié par des chercheurs en sécurité.

Les hackers ont également partagé les numéros de téléphone qui appartiendraient à certains cadres de l’entreprise. Deux des numéros de téléphone communiqués semblaient authentiques, car les messages d’accueil de la boîte vocale mentionnaient les noms des cadres de Western Digital. Ces numéros de téléphone n’ont pas encore été communiqués au public.

Le hacker a par ailleurs partagé des captures d’écran qui lui appartiendraient. Les captures d’écran contiennent un dossier provenant d’un compte Box appartenant à Western Digital. Ils ont également partagé un courriel interne, des fichiers stockés dans une instance PrivateArk et une capture d’écran d’un appel de groupe où l’un des participants est le responsable de la sécurité de l’information chez Western Digital.

Les auteurs de la menace ont aussi affirmé avoir volé des données du SAP Backoffice. Le SAP Backoffice est une interface back-end qui permet aux entreprises de gérer leurs données de commerce électronique. Selon le hacker, l’objectif derrière l’intrusion dans les systèmes de Western Digital était de réaliser des gains financiers. Il s’est toutefois abstenu d’utiliser un ransomware pour crypter les fichiers volés.

Le hacker a déclaré qu’il voulait donner à l’entreprise une chance de payer la rançon avant de divulguer les données, ajoutant qu’elle ne semblait pas disposée à se séparer de la somme demandée. Le hacker a en outre affirmé avoir envoyé des courriels à plusieurs cadres de l’entreprise en utilisant leurs adresses électroniques personnelles. Dans ces courriels, les hackers demandaient un « paiement unique ».

Les hackers ont partagé une copie de l’e-mail reconnaissant qu’ils étaient à l’origine de la violation, ajoutant que l’entreprise devait faire attention. Les hackers ont également menacé d’exercer des représailles si l’entreprise continuait à ignorer leurs appels.

« Nous n’avons besoin que d’un paiement unique, puis nous quitterons votre réseau et vous informerons de vos vulnérabilités. Aucun dommage durable n’a été causé. Mais si des efforts sont faits pour interférer avec nous, nos systèmes ou quoi que ce soit d’autre, nous riposterons », indique le message des hackers.

Les hackers sont toujours dans les systèmes de Western Digital

Les hackers ont déclaré par la suite qu’ils se trouvaient toujours dans le réseau de l’entreprise et qu’ils continueraient à chercher d’autres informations jusqu’à ce que l’entreprise effectue un paiement. Ils ont ajouté qu’ils pouvaient encore dissimuler les informations et leurs activités et protéger la vie privée de l’entreprise. Les hackers ont également exhorté l’entreprise à collaborer avec elle pour résoudre la situation.

Un porte-parole de Western Digital, Charlie Smalling, a déclaré que la société n’était pas disposée à partager des informations sur les données volées et à indiquer si elle avait contacté les hackers pour résoudre le problème.

L’un des hackers qui a révélé la violation n’a pas précisé le type d’informations sur les clients qui ont été volées lors de l’intrusion. Les auteurs de la menace n’ont pas non plus fourni de détails sur la manière dont ils ont accédé au réseau de Western Digital et sur la manière dont ils ont réussi à conserver l’accès au réseau.

Le hacker a déclaré avoir exploité des failles au sein de l’infrastructure de l’entreprise et avoir progressé jusqu’à l’administrateur global de son locataire Microsoft Azure. Le hacker n’a pas noté de plan solide derrière l’attaque de Western Digital, ajoutant que la société choisissait ses cibles au hasard.

Les hackers ont exigé d’être payés pour ne pas divulguer les données volées. Le hacker a indiqué que si Western Digital ne communiquait pas sur le sujet, ils commenceraient à publier les données volées sur le site web appartenant au groupe Alphy ransomware. Cependant, les hackers ont déclaré qu’ils n’étaient pas affiliés à Alphy, affirmant qu’ils ne connaissaient le groupe que pour son professionnalisme.