A operação de ransomware ALPHV, também conhecida como BlackCat, publicou capturas de tela de e-mails internos e videoconferências roubados da Western Digital, indicando que eles provavelmente continuaram tendo acesso aos sistemas da empresa mesmo após ela responder ao ataque.
O vazamento ocorreu depois que os criminosos ameaçaram a Western Digital em 17 de abril, dizendo que iriam prejudicá-la até que ela "não pudesse mais aguentar", caso o resgate não fosse pago.
Em 26 de março, a Western Digital sofreu um ciberataque em que os invasores violaram sua rede interna e roubaram dados da empresa.
No entanto, nenhum ransomware foi implantado e os arquivos não foram criptografados.
Em resposta, a empresa desativou seus serviços de nuvem por duas semanas, incluindo My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi e SanDisk Ixpand Wireless Charger, juntamente com aplicativos móveis, de desktop e web associados.
O grupo hacker não identificado que invadiu a Western Digital afirmou ter roubado dez terabytes de dados.
O grupo também afirmou ter roubado dados da implementação SAP Backoffice da empresa.
Embora o invasor tenha afirmado não estar afiliado à operação de ransomware ALPHV, uma mensagem logo apareceu no site de vazamento de dados do grupo, alertando que os dados da Western Digital seriam vazados se eles não negociassem um resgate.
Para provocar e constranger ainda mais a Western Digital, os hackers divulgaram vinte e nove capturas de tela de e-mails, documentos e videoconferências relacionados à resposta da empresa ao ataque.
A partir das capturas de tela vazadas pelo ALPHV, os invasores estão implicando que continuaram tendo acesso a alguns dos sistemas da Western Digital, pois mostram videoconferências e e-mails sobre o ataque.
Incluída nos dados vazados está outra mensagem dos hackers, onde eles afirmam ter informações pessoais de clientes e uma cópia de backup completa da implementação SAP Backoffice da WD.
Até o momento, a Western Digital não está negociando um resgate para evitar o vazamento de dados roubados, o que gerou novas ameaças dos hackers.
A Western Digital se recusou a comentar sobre as capturas de tela vazadas e as alegações dos invasores.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...