Mientras que el gigante estadounidense de soluciones de almacenamiento Western Digital se había mostrado bastante discreto Sobre la naturaleza y las consecuencias del hackeo informático que sufrió a finales de marzo, este no es el caso de los ciberpiratas que estuvieron en el origen. Uno de ellos habló con Techrunch y proporcionó detalles que muestran que este incidente de seguridad de la red supuso una violación de datos mayor de lo que se podría haber pensado, además de las interrupciones sufridas por los servicios Mycloud, que volvieron a estar operativos desde el 12 de abril. Aprovechando las vulnerabilidades en la infraestructura de Western Digital, los piratas informáticos lograron llegar muy alto en su red, al nivel de la instancia de administración de Azure.

Según nuestro colegaDe este modo, estos ciberdelincuentes están en posesión de certificados de firma de código para potencialmente usurpar la identidad de Western Digital, abriendo el camino a todo tipo de campañas maliciosas mediante el envío de archivos corruptos y atrapados. Además de la recuperación de los números de teléfono de los ejecutivos del grupo, capturas de pantalla más inquietantes muestran que también se accedió a archivos almacenados en una instancia de PrivateArk del editor de soluciones de gestión de identidad CyberArk. Los piratas informáticos también dijeron que pudieron robar datos del back office SAP de Western Digital para administrar sus datos de comercio electrónico.

10 TB de datos listos para ser publicados si no se paga un rescate de al menos 10 millones de dólares

En total, casi 10 TB de datos están en manos de ciberdelincuentes que los cifraron y exigieron un rescate de al menos 10 millones de dólares a cambio de no revelarlos. “Somos las alimañas que violaron tu negocio [...] Sólo necesitamos un pago único, luego abandonaremos su red y le informaremos de sus debilidades. No se causaron daños duraderos. Pero si intentas interferir con nosotros, nuestros sistemas o cualquier otra cosa, contraatacaremos”. Los datos robados estarían listos para ser publicados en el sitio de la banda cibernética de habla rusa Alphv/BlackCat, especializada en ransomware. Contactado por Techrunch, un portavoz de Western Digital no confirmó ni respondió las preguntas adicionales de nuestro colega sobre este hack.