Um grupo de cibercriminosos invadiu ilegalmente os sistemas da fabricante Western Digital (WD) e confirmou que uma grande quantidade de dados foi roubada durante a invasão.
De acordo com o site TechCrunch, que entrevistou um dos hackers, cerca de 10 TB de dados foram obtidos durante o processo.
Agora, o grupo está exigindo uma grande quantia em dinheiro - na casa das dezenas ou centenas de milhões de dólares - para não divulgar as informações publicamente.
Esses dados incluem informações pessoais de clientes.
Como prova, o invasor teria enviado uma amostra dos dados contendo emails, chamadas em grupo e números de telefone.
O grupo hacker não usou ransomware para criptografar arquivos, mas sim uma vulnerabilidade na infraestrutura da empresa no Microsoft Azure.
Além disso, os responsáveis afirmam que estão dispostos a causar mais danos caso o pagamento não seja feito.
A Western Digital confirmou um "incidente de segurança" no começo de abril, mas não confirmou se dados foram roubados durante o acesso não autorizado aos sistemas.
A empresa especializada em mídias de armazenamento não se pronunciou sobre o caso quando foi procurada pela reportagem original.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...