هکرها مدعی دسترسی گسترده به سیستم های وسترن دیجیتال هستند

هکرهایی که غول ذخیره‌سازی اطلاعات وسترن دیجیتال ادعا می‌کند که حدود 10 ترابایت داده از این شرکت، از جمله مجموعه‌ای از اطلاعات مشتریان را به سرقت برده است. اخاذی‌ها شرکت را تحت فشار قرار می‌دهند تا در ازای عدم انتشار اطلاعات دزدیده شده، در مورد باج گیری – حداقل 8 رقمی – مذاکره کند.

در 3 آوریل، وسترن دیجیتال یک “حادثه امنیتی شبکه” را فاش کرد و گفت که هکرها پس از هک کردن “تعدادی از سیستم های شرکت” داده ها را استخراج کرده اند. در آن زمان، وسترن دیجیتال جزئیات کمی در مورد اینکه هکرها دقیقا چه داده‌هایی را سرقت کرده‌اند، ارائه کرد و در بیانیه‌ای گفت که هکرها «داده‌های خاصی را از سیستم‌های آن به دست آورده‌اند و [Western Digital] برای درک ماهیت و دامنه آن داده ها کار می کند.”

یکی از هکرها با TechCrunch صحبت کرد و جزئیات بیشتری را با هدف تأیید ادعاهای آنها ارائه کرد. هکر فایلی را به اشتراک گذاشت که به صورت دیجیتالی با گواهی امضای کد وسترن دیجیتال امضا شده بود و نشان می داد که آنها اکنون می توانند به صورت دیجیتالی فایل ها را برای جعل هویت وسترن دیجیتال امضا کنند. دو محقق امنیتی نیز پرونده را بررسی کردند و موافقت کردند که با گواهی شرکت امضا شده است.

هکرها همچنین شماره تلفن هایی را به اشتراک گذاشتند که ظاهراً متعلق به چندین مدیر شرکت است. TechCrunch اعداد را فراخوانی کرد. بیشتر تماس ها زنگ خوردند اما به پیام های پست صوتی خودکار رفتند. دو عدد از شماره‌های تلفن دارای پیام‌های صوتی خوشامدگویی بودند که در آن نام مدیرانی که هکرها ادعا می‌کردند با این شماره‌ها مرتبط هستند ذکر شده بود. این دو شماره تلفن عمومی نیستند.

اسکرین شات های به اشتراک گذاشته شده توسط هکر پوشه ای از حساب Box که ظاهرا متعلق به Western Digital است، یک ایمیل داخلی، فایل های ذخیره شده در یک نمونه PrivateArk (محصول امنیت سایبری) و یک اسکرین شات از تماس گروهی که در آن یکی از شرکت کنندگان به عنوان وسترن شناسایی شده است را نشان می دهد. مدیر ارشد امنیت اطلاعات دیجیتال.

آنها همچنین گفتند که می‌توانند داده‌ها را از SAP Backoffice شرکت، یک رابط باطنی که به شرکت‌ها در مدیریت داده‌های تجارت الکترونیک کمک می‌کند، بدزدند.

این هکر گفت که هدف آنها از هک کردن وسترن دیجیتال کسب درآمد بود، اگرچه آنها تصمیم گرفتند از باج افزار برای رمزگذاری فایل های شرکت استفاده نکنند.

من می‌خواهم به آن‌ها فرصتی برای پرداخت بدهم اما تماس‌گیرندگان ما […] بارها با آنها تماس گرفته اند. آنها پاسخ نمی دهند و اگر پاسخ دهند گوش می دهند و تلفن را قطع می کنند.

هکر گفت که آنها همچنین به چندین مدیر ایمیل – با استفاده از آدرس ایمیل شخصی خود به دلیل اینکه سیستم ایمیل شرکتی در حال حاضر از کار افتاده است – درخواست “پرداخت یکباره” کرده اند.

“ما حیوان موذی هستیم که شرکت شما را زیر پا گذاشتیم. شاید توجه شما لازم باشد!» طبق رونوشتی از ایمیلی که هکرها با TechCrunch به اشتراک گذاشته اند، هکرها نوشتند. این راه را ادامه دهید و ما تلافی خواهیم کرد.»

ما فقط به یک بار پرداخت نیاز داریم و سپس شبکه شما را ترک خواهیم کرد و نقاط ضعف خود را به شما اطلاع خواهیم داد. هیچ آسیب پایداری وارد نشده است. اما اگر تلاش هایی برای تداخل با ما، سیستم های ما یا هر چیز دیگری وجود داشته باشد. هکرها ادامه دادند که ما پاسخ خواهیم داد. ما هنوز در شبکه شما مدفون هستیم و تا زمانی که پرداختی از شما پیدا نکنیم، در آنجا به حفاری ادامه خواهیم داد. ما می توانیم این را کاملاً پنهان کنیم و همه آن را ناپدید کنیم. قبل از اینکه خیلی دیر شود، اجازه دهید این کار را انجام دهیم. تا حالا لطف کردی. امیدواریم راه اشتباه را ادامه ندهید.»

“حذف را بردار، پول را بگیر و هر دو راه خود را برویم. هکرها نوشتند، به زبان ساده، اجازه دهید خودمان را کنار بگذاریم و برای یافتن راه حلی برای این سناریوی آشفته تلاش کنیم.

چارلی اسمالینگ، سخنگوی وسترن دیجیتال گفت که این شرکت از اظهار نظر یا پاسخ به سؤالات در مورد ادعاهای هکر خودداری کرده است، مانند اینکه آیا شرکت می تواند میزان داده های سرقت شده را تأیید کند، اگر شامل داده های مشتری باشد، و اینکه آیا شرکت با هکرها تماس برقرار کرده است یا خیر.

هکری که با TechCrunch صحبت کرد، از مشخص کردن نوع داده‌های مشتری، نحوه نفوذ آنها به شبکه وسترن دیجیتال و نحوه دسترسی آنها به شبکه شرکت خودداری کرد.

می‌توانم بگویم که ما از آسیب‌پذیری‌ها در زیرساخت‌های آن‌ها سوء استفاده کردیم و راه خود را به سمت مدیر جهانی آن‌ها طی کردیم. [Microsoft] مستاجر لاجوردی،” هکر گفت.

در مورد اینکه چرا وسترن دیجیتال را هک کردند، هکر گفت که آنها به طور تصادفی به اهدافی دست یافته اند. آنها همچنین از گفتن چیزی در مورد خود یا گروه خودداری کردند و گفتند که به هیچ نامی نمی گویند.

هکر گفت، اگر وسترن دیجیتال به آنها پاسخ ندهد، آنها آماده هستند تا انتشار داده های سرقت شده را در وب سایت باج افزار باج افزار Alphv آغاز کنند. هکر گفت که آنها مستقیماً به Alphv وابسته نیستند اما “من آنها را حرفه ای می دانم.”

آیا اطلاعات بیشتری در مورد هک وسترن دیجیتال دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. می‌توانید با Lorenzo Franceschi-Bicchierai به‌طور ایمن از طریق Signal به شماره 1 917 257 1382 +1 یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.