Les pirates qui Le géant du stockage de données Western Digital affirme avoir volé environ 10 téraoctets de données à l’entreprise, y compris des tonnes d’informations sur les clients. Les extorqueurs poussent l’entreprise à négocier une rançon — d’un « minimum 8 chiffres » — en échange de la non publication des données volées.

Le 3 avril, Western Digital a révélé « un incident de sécurité du réseau », affirmant que des pirates avaient exfiltré des données après avoir piraté « un certain nombre de systèmes de la société ». À l’époque, Western Digital fournissait peu de détails sur les données exactes volées par les pirates, dire dans une déclaration que les pirates « ont obtenu certaines données de ses systèmes et [Western Digital] travaille à comprendre la nature et la portée de ces données.

L’un des pirates s’est entretenu avec fr.techtribune.net et a fourni plus de détails, dans le but de vérifier leurs affirmations. Le pirate a partagé un fichier signé numériquement avec le certificat de signature de code de Western Digital, montrant qu’il pouvait désormais signer numériquement des fichiers pour se faire passer pour Western Digital. Deux chercheurs en sécurité ont également examiné le fichier et ont convenu qu’il était signé avec le certificat de l’entreprise.

Les pirates ont également partagé des numéros de téléphone qui appartiendraient à plusieurs dirigeants de l’entreprise. fr.techtribune.net a appelé les numéros. La plupart des appels ont sonné mais sont allés vers des messages vocaux automatisés. Deux des numéros de téléphone comportaient des salutations vocales mentionnant les noms des dirigeants qui, selon les pirates, étaient associés aux numéros. Les deux numéros de téléphone ne sont pas publics.

Des captures d’écran partagées par le pirate montrent un dossier d’un compte Box appartenant apparemment à Western Digital, un e-mail interne, des fichiers stockés dans une instance PrivateArk (un produit de cybersécurité) et une capture d’écran d’un appel de groupe où l’un des participants est identifié comme étant celui de Western Digital. responsable de la sécurité de l’information.

Ils ont également déclaré avoir été en mesure de voler des données du SAP Backoffice de l’entreprise, une interface back-end qui aide les entreprises à gérer les données de commerce électronique.

Le pirate informatique a déclaré que son objectif lorsqu’il avait piraté Western Digital était de gagner de l’argent, bien qu’il ait décidé de ne pas utiliser de logiciel de rançon pour chiffrer les fichiers de l’entreprise.

« Je veux leur donner une chance de payer mais nos appelants […] ils les ont appelés plusieurs fois. Ils ne répondent pas et s’ils le font, ils écoutent et raccrochent », a déclaré le pirate informatique.

Le pirate informatique a déclaré avoir également envoyé un e-mail à plusieurs dirigeants – en utilisant leurs adresses e-mail personnelles car le système de messagerie de l’entreprise est actuellement en panne – exigeant un « paiement unique ».

«Nous sommes la vermine qui a violé votre entreprise. Peut-être que votre attention est nécessaire ! les pirates ont écrit, selon une copie de l’e-mail que les pirates ont partagé avec fr.techtribune.net. « Continuez sur cette voie et nous riposterons. »

« Nous n’avons besoin que d’un paiement unique, puis nous quitterons votre réseau et vous informerons de vos faiblesses. Aucun mal durable n’a été fait. Mais s’il y a des efforts pour interférer avec nous, nos systèmes ou quoi que ce soit d’autre. Nous riposterons », ont poursuivi les pirates. « Nous sommes toujours enfouis dans votre réseau et nous continuerons à creuser jusqu’à ce que nous trouvions un paiement de votre part. Nous pouvons complètement dissimuler cela et tout faire disparaître. Avant qu’il ne soit trop tard, faisons-le. Jusqu’à présent, vous avez été aimable ; Espérons que vous ne continuez pas dans la mauvaise direction.

« Arrêtez les conneries, obtenez l’argent et partons tous les deux chacun de notre côté. En termes simples, mettons notre ego de côté et travaillons pour trouver une solution à ce scénario chaotique », ont écrit les pirates.

Le porte-parole de Western Digital, Charlie Smalling, a déclaré que la société avait refusé de commenter ou de répondre aux questions sur les allégations du pirate, par exemple si la société pouvait confirmer la quantité de données volées, si elle incluait des données client et si la société avait pris contact avec les pirates.

Le pirate informatique qui a parlé à fr.techtribune.net a refusé de préciser le type de données client dont il dispose, comment il a initialement pénétré dans le réseau de Western Digital et comment il a maintenu l’accès au réseau de l’entreprise.

« Je peux dire que nous avons exploité les vulnérabilités de leur infrastructure et nous sommes frayés un chemin jusqu’à l’administrateur mondial de leur [Microsoft] Locataire Azure« , a déclaré le pirate informatique.

Quant à savoir pourquoi ils ont piraté Western Digital, le pirate a déclaré qu’ils venaient de proposer des cibles « au hasard ». Ils ont également refusé de dire quoi que ce soit sur eux-mêmes ou sur le groupe, affirmant qu’ils ne portaient aucun nom.

Si Western Digital ne leur répond pas, a déclaré le pirate informatique, ils sont prêts à commencer à publier les données volées sur le site Web du gang de rançongiciels Alphv. Le pirate informatique a déclaré qu’ils n’étaient pas directement affiliés à Alphv mais « je les connais pour être professionnels ».

Avez-vous plus d’informations sur le hack de Western Digital ? Nous aimerions recevoir de vos nouvelles. Vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram and Wire @lorenzofb, ou par e-mail lorenzo@techcrunch.com. Vous pouvez également contacter fr.techtribune.net via SecureDrop.