Điều gì vừa xảy ra? Western Digital đã không nói gì nhiều kể từ khi xác nhận rằng họ đã bị tấn công mạng vào tháng trước. Như một biện pháp phòng ngừa, Western Digital đã tạm thời vô hiệu hóa nhiều máy chủ để bảo vệ hoạt động kinh doanh của mình, điều này cũng khiến dịch vụ My Cloud ngừng hoạt động. Giờ đây, nhóm tin tặc tuyên bố đã đánh cắp dữ liệu khách hàng từ công ty đang đe dọa sẽ công bố thông tin trừ khi nhận được một khoản tiền chuộc khổng lồ.
Một nhóm tin tặc giấu tên nói cho TechCrunch trong tuần này, tuyên bố đứng sau vụ vi phạm dữ liệu Western Digital gần đây. Cửa hàng, cùng với các nhà nghiên cứu an ninh mạng, đã xác minh thông tin của tin tặc và nhóm này đang yêu cầu khoản thanh toán tám con số một lần. Tác nhân đe dọa cáo buộc đã đánh cắp hơn 10 terabyte dữ liệu độc quyền, bao gồm cả thông tin khách hàng.
Các tin tặc tuyên bố có dữ liệu khách hàng của Western Digital nhưng không chỉ rõ loại nào. Công ty chủ yếu được biết đến với việc bán các sản phẩm lưu trữ không yêu cầu thông tin cá nhân, nhưng về mặt lý thuyết, cuộc tấn công mạng có thể ảnh hưởng đến người dùng trung tâm dữ liệu và dịch vụ NAS của họ.
Trong khi đó, việc khôi phục dịch vụ My Cloud của công ty diễn ra vào thứ Tư, tròn 10 ngày sau khi công ty tiết lộ công khai về sự cố ngừng hoạt động khiến người dùng không thể truy cập nền tảng lưu trữ trực tuyến.
TechCrunch và hai nhà nghiên cứu bảo mật bên ngoài đã xác nhận rằng thủ phạm có quyền truy cập vào chứng chỉ ký mã của Western Digital, cho phép tin tặc mạo danh công ty bằng cách ký các tệp kỹ thuật số. Những kẻ tấn công cũng có số điện thoại và địa chỉ email của giám đốc điều hành, quyền truy cập vào các tệp nội bộ của công ty, dịch vụ Microsoft Azure và dữ liệu thương mại điện tử.
Mặc dù Western Digital đã khiến các hệ thống và dịch vụ ngoại tuyến sau vụ vi phạm ban đầu, nhưng các tin tặc tuyên bố vẫn ở trong mạng của công ty với khả năng trích xuất thêm thông tin. Mặc dù nhóm muốn số tiền chuộc tối thiểu là 8 con số, nhưng vụ việc không phải là một cuộc tấn công ransomware và tin tặc đã không mã hóa dữ liệu của WD.
Nhóm tuyên bố không có tên, không có động cơ chính trị hay ý thức hệ. Nó đã chọn Western Digital một cách ngẫu nhiên và tấn công công ty chỉ vì tiền. Bây giờ họ đang đe dọa tiết lộ thông tin bị đánh cắp trên trang web của nhóm ransomware Alphv.
Cho đến nay, Western Digital dường như đã đánh lừa các tin tặc, bỏ qua tất cả các email của họ. Của công ty tuyên bố sau vụ tấn công không nói lên nhiều điều, chỉ biết rằng họ đang làm việc với các chuyên gia bảo mật và thực thi pháp luật để hiểu phạm vi của vụ tấn công và khôi phục các hệ thống bị ảnh hưởng. WD cũng từ chối bình luận về việc họ đã liên hệ với những người chịu trách nhiệm hay liệu họ có truy cập dữ liệu khách hàng hay không.
Theo một báo cáo gần đây, các yêu cầu về tiền chuộc bao gồm đề nghị che đậy vụ việc, điều mà nhiều nạn nhân của các cuộc tấn công mạng đã thực hiện. Một cuộc khảo sát của Bitdefender đã tiết lộ rằng cứ ba nạn nhân vi phạm dữ liệu của công ty thì có tới một người tránh tiết lộ các sự kiện để bảo vệ danh tiếng của họ.
Tín dụng tiêu đề: Cnet