Después de confirmar un incidente de seguridad de red y violación de datos el 3 de abrilWestern Digital sigue bajo presión de su verdugo, el grupo de ransomware BlackCat. De hecho, este último acaba de publicar varias capturas de pantalla de videoconferencias y correos electrónicos internos. según un tweet del investigador de ciberseguridad Dominic Alvieri.

Entre las capturas se encuentra una imagen de una reunión reciente organizada por Western Digital en la que la empresa discutió cómo responder al ciberataque. En la parte inferior de la instantánea, la pandilla firmó "con los mejores cazadores de amenazas que Western Digital tiene para ofrecer". Tenga en cuenta que los rostros de las personas objetivo se han borroso. Esta publicación muestra que BlackCat tuvo acceso a la red Western Digital de alto nivel y confirma las discusiones entre los ciberdelincuentes y nuestros colegas de Techcrunch que muestran que la violación de datos fue más grave de lo esperado.

En total, la pandilla supuestamente tiene 10 TB de datos y exige un rescate de 10 millones de dólares. Tras una inicial ráfaga de publicaciones, indicó que "a partir de la próxima semana, en fecha no especificada, iremos compartiendo filtraciones todas las semanas hasta que perdamos el interés". En ese momento, pondremos a la venta su propiedad intelectual, incluidos certificados de firma de código, firmware, credenciales de cliente y más”. El grupo añadió que había obtenido una copia de seguridad completa del back office SAP del proveedor de almacenamiento que data de la última semana de marzo.