Хакеры сливают данные компании Western Digital - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Хакеры сливают данные компании Western Digital - «Новости»

✔Хакеры сливают данные компании Western Digital - «Новости»

04 мая 2023 698 Новости / Преимущества стилей / Отступы и поля / Сайтостроение / Добавления стилей 0

Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании Western Digital. Похоже, хакеры сохраняли доступ к системам компании, даже после того, как Western Digital обнаружила атаку и на нее отреагировала.


Western Digital подверглась взлому в конце марта 2023 года. Тогда злоумышленники скомпрометировали внутреннюю сеть и похитили данные компании. При этом вымогательскую малварь в сети Western Digital не развертывали, и файлы не были зашифрованы.


В результате этой атаки почти две недели не работали облачные сервисы компании, включая Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi и SanDisk Ixpand Wireless Charger, а также связанные с ними мобильные, десктопные и веб-приложения.


О том, что инцидент, скорее всего, связан с вымогательской атакой первым сообщило издание TechCrunch. По информации журналистов, злоумышленники сумели похитить у компании около 10 ТБ данных. Хакеры поделились с TechCrunch образцами украденных данных, включая файлы, подписанные с помощью украденных ключей Western Digital, номера корпоративных телефонов, не доступные в открытом доступе, а также скриншоты прочих внутренних данных.


Хакеры сливают данные компании Western Digital - «Новости»

Первое заявление хакеров об атаке на WD

Хотя тогда злоумышленники утверждали, что не связан с группировкой ALPHV, вскоре на сайте хак-группы появилось сообщение о том, что данные Western Digital будут опубликованы в открытом доступе, если компания не выплатит выкуп.


Как сообщает теперь ИБ-исследователь Доминик Альвьери (Dominic Alvieri), стремясь надавить на пострадавшую компанию, хакеры опубликовали 29 скриншотов, содержащие электронные письма, документы и видеоконференции, связанные с реакцией Western Digital на эту атаку. Таким способом злоумышленники намекнули, что сохраняли доступ к некоторым системам Western Digital даже после обнаружения взлома (вероятно, до 1 апреля 2023 года).


Так, один скриншот включает «заявление медиа-холдинга», а другой представляет собой письмо о сотрудниках, которые «сливают» информацию об атаке журналистам.


Также к этому «сливу» прилагается новое сообщение от злоумышленников, в котором они утверждают, что у них есть личная информация клиентов компании и полная резервная копия SAP Backoffice.





Хакеры заявляют, что если Western Digital не заплатит выкуп, они будут публиковать украденные файлы каждую неделю. Также они угрожают продать на черном рынке украденную интеллектуальную собственность компании, включая прошивки, сертификаты для подписания кода и личную информацию клиентов.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании Western Digital. Похоже, хакеры сохраняли доступ к системам компании, даже после того, как Western Digital обнаружила атаку и на нее отреагировала. Western Digital подверглась взлому в конце марта 2023 года. Тогда злоумышленники скомпрометировали внутреннюю сеть и похитили данные компании. При этом вымогательскую малварь в сети Western Digital не развертывали, и файлы не были зашифрованы. В результате этой атаки почти две недели не работали облачные сервисы компании, включая Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi и SanDisk Ixpand Wireless Charger, а также связанные с ними мобильные, десктопные и веб-приложения. О том, что инцидент, скорее всего, связан с вымогательской атакой первым сообщило издание TechCrunch. По информации журналистов, злоумышленники сумели похитить у компании около 10 ТБ данных. Хакеры поделились с TechCrunch образцами украденных данных, включая файлы, подписанные с помощью украденных ключей Western Digital, номера корпоративных телефонов, не доступные в открытом доступе, а также скриншоты прочих внутренних данных. Первое заявление хакеров об атаке на WD Хотя тогда злоумышленники утверждали, что не связан с группировкой ALPHV, вскоре на сайте хак-группы появилось сообщение о том, что данные Western Digital будут опубликованы в открытом доступе, если компания не выплатит выкуп. Как сообщает теперь ИБ-исследователь Доминик Альвьери (Dominic Alvieri), стремясь надавить на пострадавшую компанию, хакеры опубликовали 29 скриншотов, содержащие электронные письма, документы и видеоконференции, связанные с реакцией Western Digital на эту атаку. Таким способом злоумышленники намекнули, что сохраняли доступ к некоторым системам Western Digital даже после обнаружения взлома (вероятно, до 1 апреля 2023 года). Так, один скриншот включает «заявление медиа-холдинга», а другой представляет собой письмо о сотрудниках, которые «сливают» информацию об атаке журналистам. Также к этому «сливу» прилагается новое сообщение от злоумышленников, в котором они утверждают, что у них есть личная информация клиентов компании и полная резервная копия SAP Backoffice. Хакеры заявляют, что если Western Digital не заплатит выкуп, они будут публиковать украденные файлы каждую неделю. Также они угрожают продать на черном рынке украденную интеллектуальную собственность компании, включая прошивки, сертификаты для подписания кода и личную информацию клиентов.
CSS
запостил(а)
Calhoun
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: