Les pirates menacent de publier des données volées lors d’une récente violation des systèmes de Western Digital en mars, à moins que l’entreprise ne paie une forte rançon. Mais le fabricant de disques durs ne joue pas au ballon.
Plus tôt ce mois-ci, Western Digital a révélé un « incident de sécurité du réseau » où un « tiers non autorisé a eu accès à un certain nombre de systèmes de la société ». WD a également admis que les attaquants « avaient obtenu certaines données de ses systèmes », mais n’avaient fourni aucune information supplémentaire sur les données volées.
Selon ce rapport Techcrunch, les pirates affirment avoir volé au moins 10 To de données de l’entreprise, y compris des informations sur les clients. Les pirates ont partagé certaines des données volées avec Techcrunch afin qu’il puisse vérifier de manière indépendante qu’elles étaient légitimes. Ils ont déclaré qu’ils prévoyaient de publier les données à moins que Western Digital ne paie un « minimum de 8 chiffres » en rançon.
Les pirates affirment avoir tenté de communiquer avec Western Digital, affirmant qu' »ils les ont appelés plusieurs fois. Ils ne répondent pas et s’ils le font, ils écoutent et raccrochent ».
Ils ont également partagé une série d’e-mails envoyés aux dirigeants de Western Digital demandant de l’argent à Techcrunch. Le ton de ces e-mails devient de plus en plus désespéré et hostile au fil du temps.
« Nous n’avons besoin que d’un paiement unique, puis nous quitterons votre réseau et vous informerons de vos faiblesses. Aucun mal durable n’a été fait. Mais s’il y a des efforts pour interférer avec nous, nos systèmes ou quoi que ce soit d’autre. Nous riposterons », ont écrit les pirates.
« Nous sommes toujours enterrés dans votre réseau, et nous continuerons à creuser là-bas jusqu’à ce que nous trouvions un paiement de votre part. Nous pouvons complètement dissimuler cela et tout faire disparaître. Avant qu’il ne soit trop tard, faisons-le », ont-ils poursuivi.
« Arrêtez les conneries, obtenez l’argent et partons tous les deux chacun de notre côté. En termes simples, mettons notre ego de côté et travaillons pour trouver une solution à ce scénario chaotique. »
Les pirates ont refusé de s’identifier et ont déclaré que Western Digital avait été ciblé « au hasard ». Si Western Digital n’accepte pas de payer la rançon, les pirates affirment que les données seront publiées sur le site Web du groupe de logiciels de rançon Alphv, avec lequel ils affirment n’avoir aucune affiliation directe.