Η επιχείρηση ransomware ALPHV, γνωστή και ως BlackCat, δημοσίευσε στιγμιότυπα εσωτερικών email και βιντεοδιασκέψεων που κλάπηκαν από τη Western Digital, υποδεικνύοντας ότι πιθανότατα είχαν συνεχή πρόσβαση στα συστήματα της εταιρείας ακόμη και όταν η εταιρεία ανταποκρίθηκε στην παραβίαση.

Η διαρροή έρχεται αφότου ο σχεδιαστής  των απειλών προειδοποίησε τη Western Digital στις 17 Απριλίου ότι θα τους βλάψει μέχρι να «μην μπορούν να αντέξουν άλλο» εάν δεν πληρωθούν  τα λύτρα.

Κυβερνοεπίθεση του Μαρτίου

Στις 26 Μαρτίου, η Western Digital υπέστη κυβερνοεπίθεση όπου παράγοντες απειλών παραβίασαν το εσωτερικό της δίκτυο και έκλεψαν δεδομένα της εταιρείας. Ωστόσο, δεν αναπτύχθηκε κανένα ransomware και τα αρχεία δεν ήταν κρυπτογραφημένα.

Σε απάντηση, η εταιρεία έκλεισε  τις υπηρεσίες cloud για δύο εβδομάδες, συμπεριλαμβανομένων των My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi και SanDisk Ixpand Wireless Charger, μαζί με συνδεδεμένες εφαρμογές για κινητά, επιτραπέζιους υπολογιστές και web.

Παλαιότερα αναφέρθηκε για πρώτη φορά ότι μια “ανώνυμη” ομάδα hacking παραβίασε τη Western Digital, ισχυριζόμενη ότι έκλεψε δέκα terabyte δεδομένων.

Ο σχεδιαστής  της απειλής φέρεται να μοιράστηκε δείγματα των κλεμμένων δεδομένων, τα οποία περιελάμβαναν αρχεία υπογεγραμμένα με κλεμμένα κλειδιά υπογραφής κωδικού της Western Digital, μη καταχωρισμένους εταιρικούς αριθμούς τηλεφώνου και στιγμιότυπα οθόνης άλλων εσωτερικών δεδομένων.

Οι χάκερ ισχυρίστηκαν επίσης ότι είχαν κλέψει δεδομένα από την εφαρμογή SAP Backoffice της εταιρείας.

Ενώ ο εισβολέας ισχυρίστηκε ότι δεν ήταν συνδεδεμένος με τη λειτουργία ransomware ALPHV,  σύντομα εμφανίστηκε μήνυμα στον ιστότοπο διαρροής δεδομένων της συμμορίας, προειδοποιώντας ότι τα δεδομένα της Western Digital θα διέρρευαν εάν δεν διαπραγματευόταν λύτρα.