Οι hackers που παραβίασαν τα συστήματα της Western Digital ζητούν ένα τεράστιο ποσό σε λύτρα

[polemikos]

Οι κυβερνοεγκληματίες που εισέβαλαν στα κεντρικά συστήματα της δημοφιλούς εταιρείας κατασκευής μέσων αποθήκευσης Western Digital στις αρχές του μήνα ζητούν τώρα λύτρα για να μην διαρρεύσουν terabytes δεδομένων που έκλεψαν στην επίθεση.

Στις αρχές Απριλίου, η γνωστή εταιρεία ανέφερε ένα «περιστατικό δικτυακής ασφάλειας» στο οποίο κάποιος παράγοντας απειλής κατάφερε να παρακάμψει τα μέτρα ασφαλείας και να παραβιάσει «ορισμένα από τα συστήματα της εταιρείας». Πέρα από το παραπάνω, η Western Digital δεν έδωσε στη δημοσιότητα περισσότερες πληροφορίες όπως ποιοι ήταν οι παράγοντες απειλής, πως κατάφεραν να εισέλθουν στα συστήματά της ή αν απέκτησαν πρόσβαση σε ευαίσθητα δεδομένα εργαζομένων, συνεργατών ή πελατών της.

Αμέσως μετά, οι επιτιθέμενοι επικοινώνησαν με την εταιρεία και αποπειράθηκαν να την εκβιάσουν. Υποσχέθηκαν ότι δεν θα διαρρεύσουν τα δεδομένα με έκλεψαν και δεν θα αποκαλύψουν τη μέθοδο που χρησιμοποίησαν για την παραβίαση της περιμετρικής άμυνας της εταιρείας με αντάλλαγμα ένα μεγάλο αντίτιμο. Επειδή ωστόσο η Western Digital δεν απάντησε στο αίτημα τους, οι κυβερνοεγκληματίες επικοινώνησαν με μέσα ενημέρωσης, με στόχο να ασκήσουν μεγαλύτερη πίεση στα στελέχη της εταιρείας. Εκπρόσωποι της κυβερνοεγκληματικής ομάδας επικοινώνησαν με την ιστοσελίδα TechCrunch στις αρχές της εβδομάδας και μοιράστηκαν στιγμιότυπα οθόνης και ορισμένα αρχεία για να αποδείξουν την αυθεντικότητα των ισχυρισμών τους. Αν και η ιστοσελίδα TechCrunch αντιμετώπισε με καχυποψία όσα μοιράστηκε μαζί της η κυβερνοεγκληματική ομάδα, εντούτοις δήλωσε ότι τα αρχεία ήταν ψηφιακά υπογεγραμμένα με το πιστοποιητικό υπογραφής κωδικού της WD, οι αριθμοί τηλεφώνου -και που ενεργοποιούσαν τηλεφωνητές- ανήκαν σε στελέχη της WD και τα στιγμιότυπα οθόνης από ομαδικές συνομιλίες/κλήσεις έδειχναν ότι ένας από της συμμετέχοντες ήταν ο «υπεύθυνος ασφάλειας πληροφοριών της Western Digital».

Όταν οι hackers προσέγγισαν τα στελέχη της WD δεν έλαβαν την απάντηση που περίμεναν: «Θέλω να τους δώσω την ευκαιρία να πληρώσουν, αλλά εκείνοι που απαντούν στις κλήσεις[…] τους έχουν καλέσει πολλές φορές. Δεν απαντούν και όταν το κάνουν απλώς ακούν στην άλλη άκρη της γραμμής και στη συνέχεια κλείνουν το τηλέφωνο» είπε εκπρόσωπος της κυβερνοεγκληματικής ομάδας στην ιστοσελίδα TechCrunch. Ακόμη και όταν έγινε επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου, τα στελέχη της εταιρείας παρέμειναν σιωπηλά. 

Ο εκπρόσωπος της Western Digital, Charlie Smalling δήλωσε στην ιστοσελίδα TechCrunch ότι η εταιρεία δεν θέλει να σχολιάσει ή να απαντήσει σε ερωτήσεις σχετικά με τους ισχυρισμούς του παράγοντα απειλής. Δεν ήθελε επίσης να συζητήσει σχετικά με τον όγκο ή τον τύπο των δεδομένων που κλάπηκαν, ούτε αν ήρθε σε επαφή ή όχι με τους εισβολείς, ούτε αν χρησιμοποιήθηκε κάποιο κακόβουλο λογισμικό για την παραβίαση των συστημάτων της εταιρείας. «Μπορώ να πω ότι ανακαλύψαμε ευπάθειες εντός της υποδομής τους που μας επέτρεψαν να αποκτήσουμε πρόσβαση στον παγκόσμιο διαχειριστή του Azure τους» δήλωσε ο hacker στο TechCrunch. Όσον αφορά τα λύτρα, για περίπου 10 terabytes δεδομένων, οι εισβολείς ζητούν ένα ποσό με «τουλάχιστον οκτώ ψηφία».

Διαβάστε ολόκληρο το άρθρο

[BadIronTree]

Ότι κλειδώνει ξεκλειδώνει... ούτε οι πιο μεγάλοι δεν είναι ασφαλείς...

Εδώ ένα βλαμμένο ανέβασε όλα τα σχέδια της Αμερικής στην Ουκρανία, γιατί του την είπαν οι φίλοι του, στο Discord xD  

Επεξ/σία 20 Απριλίου 2023 από BadIronTree

[Just_travel_everywhere]

Δυστυχώς πριν από δύο βδομάδες σταμάτησε να λειτουργεί η πρόσβαση στο wd my cloud home.  Μπορούσες να έχεις πρόσβαση μόνο τοπικά.

[andy_1_9_7_2]

6 λεπτά πριν, BadIronTree είπε

Ότι κλειδώνει ξεκλειδώνει... ούτε οι πιο μεγάλοι δεν είναι ασφαλείς...

Εδώ ένα βλαμμένο ανέβασε όλα τα σχέδια της Αμερικής στην Ουκρανία, γιατί του την είπαν οι φίλοι του, στο Discord xD  

Και όσο πιο "μεγάλος", τόσο καλύτερος στόχος!

[lneam]

Στις 19/4/2023 στις 10:39 ΠΜ, polemikos είπε

Οι κυβερνοεγκληματίες που εισέβαλαν στα κεντρικά συστήματα της δημοφιλούς εταιρείας κατασκευής μέσων αποθήκευσης Western Digital στις αρχές του μήνα ζητούν τώρα λύτρα για να μην διαρρεύσουν terabytes δεδομένων που έκλεψαν στην επίθεση.

θα γεμισει το ιντερνετ με .... προσωπικο πορνο

[Aprile]

Θα το πάρουν το ποσό αυτό δεν υπάρχει αμφιβολία. Άλλο αν θα το μάθουμε ποτέ.

[CyanBlue]

"Ότι κλειδώνει ξεκλειδώνει" ίσχυε και ισχύει πάντα και το λέω σε όσους επιμένουν πως με το cloud λύσαμε το πρόβλημα της αποθήκευσης. Αμ δε. Εγώ επιμένω στο cold storage, ειδικά σε ευαίσθητα αρχεία. Το ποια είναι αυτά τα αρχεία, ποικίλει από χρήστη σε χρήστη.

[thiva7]

16 λεπτά πριν, Aprile είπε

Θα το πάρουν το ποσό αυτό δεν υπάρχει αμφιβολία. Άλλο αν θα το μάθουμε ποτέ.

Αν θα το μάθεις? 

Τι πιο απλό. Αν δεν διαρρεύσουν όλα τα αρχεία πληρώθηκαν.

[CellsAndRows]

Γι' αυτό μακριά απο cloud υπηρεσίες...Σκληρός δίσκος και κάτω απο το μαξιλάρι

[Eloy]

29 λεπτά πριν, Aprile είπε

Θα το πάρουν το ποσό αυτό δεν υπάρχει αμφιβολία. Άλλο αν θα το μάθουμε ποτέ.

Δεν  θα πάρουν φράγκο. Αν ήταν να τα δώσουν οι άλλοι, θα το έκαναν και δεν θα μαθευόταν τίποτα. Δεν θα έφθαναν στο σημείο να το ανακοινώσουν και να χάσουντην εμπιστοσύνη του κόσμου - οτι είναι μπάτε σκύλοι αλέστε...

Επεξ/σία 20 Απριλίου 2023 από Eloy

[udroxoos]

Με πολύ λιγότερα από τα λύτρα μπορούν να προσλάβουν έναν χάκερ για να ξεχακάρει το σύστημα

[manolis940]

41 λεπτά πριν, CellsAndRows είπε

Γι' αυτό μακριά απο cloud υπηρεσίες...Σκληρός δίσκος και κάτω απο το μαξιλάρι

Και τα λεφτά ποτέ στην τράπεζα. Κομπόδεμα και δίπλα στον σκληρό.
Τα παιδιά ποτέ σχολείο. Στην μάντρα και τα χωράφια για να βγάλουν το σχολείο της ζωής

13 λεπτά πριν, udroxoos είπε

Με πολύ λιγότερα από τα λύτρα μπορούν να προσλάβουν έναν χάκερ για να ξεχακάρει το σύστημα

Το πρόβλημα δεν είναι η πρόσβαση στο σύστημα. Και αυτό να τους είχαν κάνει με ένα τηλέφωνο θα γινόταν επαναφορά όλων των κωδικών. Το πρόβλημα είναι το τι αρχεία έχουν κλέψει και αν είναι κρυπτογραφημένα.

51 λεπτά πριν, CyanBlue είπε

"Ότι κλειδώνει ξεκλειδώνει" ίσχυε και ισχύει πάντα και το λέω σε όσους επιμένουν πως με το cloud λύσαμε το πρόβλημα της αποθήκευσης. Αμ δε. Εγώ επιμένω στο cold storage, ειδικά σε ευαίσθητα αρχεία. Το ποια είναι αυτά τα αρχεία, ποικίλει από χρήστη σε χρήστη.

Σήμερα ακόμη και στα πιο απλά εργασιακά περιβάλλοντα το cloud δίνει λύσεις σε πολλούς τομείς. Για παράδειγμα η Δερματολόγος μου έχει γραμματέα που δουλεύει από απόσταση. Αυτοί οι δυο θέλουν cloud PBX, cloudCRM και cloud Storage.
Αυτό που έχω πει και σε άλλο θέμα, η νομοθεσία είναι πολύ πίσω σε αυτόν τον τομέα. Οι ποινές είναι αστείες τόσο για την εταιρεία όσο και για τον εργαζόμενο με αποτέλεσμα να μην δίνεται η πρέπουσα σημασία στο κομμάτι της ασφάλειας ή της ατομικής ευθύνης.

Απαράδεκτο επίσης είναι το γεγονός ότι η WD σήμερα που μιλάμε σχεδόν ένα μήνα μετά απ' την επίθεση να μην έχει δώσει αναλυτικά στην δημοσιότητα πληροφορίες σχετικά με το πόσο κινδυνεύουν προσωπικά δεδομένα πελατών ή συνεργατών και το τι γνωρίζουν μέχρι σήμερα για την συγκεκριμένη επίθεση.

[Looter]

25 λεπτά πριν, udroxoos είπε

Με πολύ λιγότερα από τα λύτρα μπορούν να προσλάβουν έναν χάκερ για να ξεχακάρει το σύστημα

Απορώ πως δεν το είχαμε σκεφτεί τόσο καιρό;

Η λύση ήταν μπροστά στα μάτια μας! 😂😂

[pollop]

000,000,00       τουλάχιστον 8 ψηφία 

Επεξ/σία 20 Απριλίου 2023 από pollop

[Nick77]

Άντε, σε καλή μεριά μάγκες! 😁