Hårddisktillverkaren Western Digital har drabbats av ett omfattande dataintrång, där hackarna hotar att släppa kunddata om företaget inte betalar minst 100 miljoner kronor.
I början av april meddelade Western Digital att hackare hade kommit åt interna system och som en del av återställandet av kontrollen tvingades företaget stänga ned sin tjänst My Cloud, som förvandlar hårddiskar till en privat molnlagringstjänst för säkerhetskopiering och annat.
Lästips: Ny, supersnabb extern SSD från Western Digital – upp till 1 050 MB/s över USB-C
Kan inte nå sina säkerhetskopior
Efter mer än en vecka kunde kunderna inte längre komma åt sina egna säkerhetskopior, om de inte först loggade in på hårddiskens webbgränssnitt i det lokala nätverket och skapade ett lokalt konto.
En av hackarna har bekräftat att hen hade tillgång till interna Western Digital-filer och visade detta genom att kryptografiskt signera en fil med företagets certifikat. Hackarna hävdar att de även kom över affärsdata via SAP Backoffice.
De begär nu en lösesumma på minst åttasiffrigt belopp i dollar för att ”lämna företagets nätverk” och lovar att hjälpa företaget att täcka de säkerhetsbrister som utnyttjades för att komma in i systemen.
Om företaget vägrar att betala hotar hackarna med att släppa stulna kunddata, men de har ännu inte avslöjat vad de har kommit över. Western Digital har inte kommenterat påståendena.
Lästips: Western Digital och Seagate använder prestandaförsämrande teknik sina hårddiskar
Haft stora säkerhetsproblem tidigare
Western Digital har haft stora problem med cyberkriminella de senaste åren och flera rapporter vittnar om sårbara system där användarnas lagringsenheter varit öppna för attacker.
Vi tycker det är oroväckande att bolaget inte har lyckats säkra upp sin verksamhet på en nivå som man förväntar sig då de hanterar privat och känslig data för användarna. Det får inte vara möjligt för hackare att komma användaradata på det här sättet.
Historien kommer sannolikt inte att stanna här. Vi fortsätter att bevaka nyheten och följer upp med mer information när det finns. Frågan är – kommer hackarna att släppa känslig användardata om Western Digital inte betalar?
Via Techcrunch
Lämna ett svar
Visa kommentarer