Les pirates qui ont piraté Western Digital (s’ouvre dans un nouvel onglet)(WD) et ont volé des données sensibles fin mars 2023 ont publié une série de captures d’écran d’e-mails internes et d’autres communications de l’entreprise qui, selon eux, montrent les efforts médiocres de WD pour résoudre l’incident.
Le chercheur en cybersécurité Dominic Alvieri a découvert un total de 29 captures d’écran montrant des e-mails, des documents et des vidéoconférences, tous liés aux actions entreprises par WD suite à la violation.
Bien que l’on puisse penser que les pirates ont toujours accès aux systèmes de WD et les narguent de cette façon, cela ne doit pas nécessairement être le cas. Habituellement, la première chose qu’une entreprise ferait après avoir découvert une violation de données est d’essayer de savoir comment les pirates ont pénétré à l’intérieur et ont bloqué l’entrée. Ainsi, un certain temps peut s’écouler entre la détection d’une violation et sa réponse, ce qui pourrait être la fenêtre pendant laquelle les pirates ont saisi ces captures d’écran.
Fuite d’informations à la presse
L’une des captures d’écran montre une « déclaration d’attente des médias », et une autre montre des employés qui auraient divulgué des informations sur la violation aux médias.
Fin mars de cette année, des pirates anonymes ont piraté les systèmes de Western Digital et volé 10 To de données sensibles. Ils n’ont pas chiffré les points de terminaison et prétendent n’avoir aucune affiliation avec l’un des groupes de rançongiciels actuels, mais après la violation, un message est apparu sur le site de fuite ALPHV (BlackCat) à propos de l’incident.
Western Digital a été invité à payer la rançon immédiatement, ou risquer d’être blessé jusqu’à ce qu’il « ne puisse plus supporter ».
Les pirates ont partagé des extraits d’informations volées avec TechCrunch, qui affichaient des fichiers signés avec les clés de signature de code de WD, des numéros de téléphone non répertoriés et des captures d’écran de données internes. Rien de tout cela n’a pu être vérifié de manière indépendante, ont déclaré les médias.
Pour lutter contre la violation, WD a été contraint de fermer ses services cloud pendant deux semaines, frustrant les utilisateurs de My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi et SanDisk Ixpand Wireless Charger.
Western Digital n’a pas commenté les captures d’écran divulguées.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)