Les hackers qui Le géant du stockage de données Western Digital affirme avoir volé environ 10 téraoctets de données à l'entreprise, y compris des tonnes d'informations sur les clients. Les extorsionnistes poussent l'entreprise à négocier une rançon – d'un « minimum de 8 chiffres » – en échange de la non-publication des données volées.

Le 3 avril, Western Digital a révélé « un incident de Sécurité réseau », affirmant que des pirates informatiques avaient exfiltré des données après avoir piraté « un certain nombre de systèmes de l'entreprise ». À l’époque, Western Digital avait fourni peu de détails sur les données exactes volées par les pirates. disant dans une déclaration que les pirates « ont obtenu certaines données de ses systèmes et [Western Digital] s’efforce de comprendre la nature et la portée de ces données.

L'un des pirates s'est entretenu avec fr.techtribune.net et a fourni plus de détails, dans le but de vérifier leurs affirmations. Le pirate informatique a partagé un fichier signé numériquement avec le certificat de signature de code de Western Digital, montrant qu'il pouvait désormais signer numériquement des fichiers pour usurper l'identité de Western Digital. Deux chercheurs en sécurité ont également examiné le dossier et ont convenu qu'il était signé avec le certificat de l'entreprise.

Les pirates ont également partagé des numéros de téléphone appartenant prétendument à plusieurs dirigeants de l’entreprise. fr.techtribune.net a donné les chiffres. La plupart des appels sonnaient mais aboutissaient à des messages vocaux automatisés. Deux des numéros de téléphone contenaient des messages d'accueil vocaux mentionnant les noms des dirigeants qui, selon les pirates, étaient associés aux numéros. Les deux numéros de téléphone ne sont pas publics.

Les captures d'écran partagées par le hacker montrent un dossier d'un compte Box appartenant apparemment à Western Digital, un email interne, des fichiers stockés dans une instance PrivateArk (un produit de cybersécurité) et une capture d'écran d'un appel de groupe où l'un des participants est identifié comme étant celui de Western Digital. responsable de la sécurité de l'information.

Ils ont également déclaré avoir réussi à voler des données du SAP Backoffice de l'entreprise, une interface back-end qui aide les entreprises à gérer les données de commerce électronique.

Le pirate informatique a déclaré que son objectif en piratant Western Digital était de gagner de l'argent, bien qu'il ait décidé de ne pas utiliser de ransomware pour crypter les fichiers de l'entreprise.

«Je veux leur donner une chance de payer, mais nos appelants […] ils les ont appelés à plusieurs reprises. Ils ne répondent pas et s'ils le font, ils écoutent et raccrochent », a déclaré le pirate informatique.

Le pirate informatique a déclaré avoir également envoyé un e-mail à plusieurs dirigeants – en utilisant leurs adresses e-mail personnelles car le système de messagerie de l'entreprise est actuellement en panne – exigeant un « paiement unique ».

« Nous sommes la vermine qui a piraté votre entreprise. Peut-être que votre attention est nécessaire ! » ont écrit les pirates, selon une copie de l'e-mail que les pirates ont partagé avec fr.techtribune.net. « Continuez sur cette voie et nous riposterons. »

« Nous n'avons besoin que d'un paiement unique, puis nous quitterons votre réseau et vous informerons de vos faiblesses. Aucun préjudice durable n’a été causé. Mais s’il y a des efforts pour interférer avec nous, nos systèmes ou quoi que ce soit d’autre. Nous riposterons », ont poursuivi les pirates. « Nous sommes toujours enfouis dans votre réseau et nous continuerons à y creuser jusqu'à ce que nous trouvions un paiement de votre part. Nous pouvons complètement cacher cela et tout faire disparaître. Avant qu’il ne soit trop tard, faisons-le. Jusqu’à présent, vous avez été aimable ; Espérons que vous ne continuerez pas dans la mauvaise direction.

« Arrêtez ces conneries, récupérez l'argent et partons tous les deux chacun de notre côté. En termes simples, mettons notre ego de côté et travaillons pour trouver une solution à ce scénario chaotique », ont écrit les hackers.

Le porte-parole de Western Digital, Charlie Smalling, a déclaré que la société a refusé de commenter ou de répondre aux questions sur les affirmations du pirate informatique, par exemple si l'entreprise pouvait confirmer la quantité de données volées, si elles incluaient des données clients et si l'entreprise avait pris contact avec les pirates informatiques.

Le pirate informatique qui a parlé à fr.techtribune.net a refusé de préciser de quel type de données clients il dispose, comment il s'est introduit dans le réseau de Western Digital et comment il a maintenu l'accès au réseau de l'entreprise.

«Je peux dire que nous avons exploité les vulnérabilités de leur infrastructure et que nous nous sommes frayés un chemin jusqu'à devenir administrateur mondial de leur [Microsoft] Locataire Azure« , a déclaré le pirate informatique.

Quant à la raison pour laquelle ils ont piraté Western Digital, le pirate informatique a déclaré qu’ils avaient simplement choisi des cibles « au hasard ». Ils ont également refusé de dire quoi que ce soit sur eux-mêmes ou sur le groupe, affirmant qu’ils ne portaient aucun nom.

Si Western Digital ne leur répond pas, a déclaré le pirate informatique, ils sont prêts à commencer à publier les données volées sur le site Web du gang de ransomwares Alphv. Le hacker a déclaré qu’ils ne sont pas directement affiliés à Alphv mais « je sais qu’ils sont professionnels ».

Avez-vous plus d’informations sur le piratage de Western Digital ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram and Wire @lorenzofb, ou par e-mail à lorenzo@techcrunch.com. Vous pouvez également contacter fr.techtribune.net via SecureDrop.