入侵数据存储巨头西部数据的黑客声称从该公司窃取了大约 10 TB 的数据,其中包括大量客户信息。敲诈勒索者正在敦促该公司就赎金进行谈判——“至少 8 位数”——以换取不公布被盗数据。
4 月 3 日,Western Digital 披露了“网络安全事件”,称黑客在侵入“公司的多个系统”后泄露了数据。当时,Western Digital 几乎没有提供关于黑客窃取了哪些数据的详细信息,并在一份声明中表示,黑客“从其系统中获取了某些数据,[Western Digital] 正在努力了解这些数据的性质和范围。”
其中一名黑客与 TechCrunch 交谈并提供了更多细节,目的是验证他们的说法。黑客共享了一个使用 Western Digital 的代码签名证书进行数字签名的文件,表明他们现在可以对文件进行数字签名以冒充 Western Digital。两名安全研究人员也查看了该文件,并同意它是用公司的证书签名的。
黑客还分享了据称属于几家公司高管的电话号码。TechCrunch 公布了这些数字。大多数电话响了,但转到了自动语音邮件消息。其中两个电话号码有语音信箱问候语,其中提到了黑客声称与这些号码相关的高管姓名。这两个电话号码是不公开的。
黑客分享的屏幕截图显示了显然属于西部数据的 Box 帐户中的一个文件夹、一封内部电子邮件、存储在 PrivateArk 实例(一种网络安全产品)中的文件以及一个群组通话的屏幕截图,其中一名参与者被确定为西部数据的首席信息安全官。
他们还表示,他们能够从该公司的 SAP Backoffice 窃取数据,这是一个帮助公司管理电子商务数据的后端界面。
黑客表示,他们入侵西部数据的目的是为了赚钱,但他们决定不使用勒索软件来加密公司的文件。
“我想给他们一个付款的机会,但我们的来电者 […] 他们已经多次打电话给他们。他们不接电话,如果他们接听电话,就会挂断电话,”黑客说。
黑客表示,他们还向几位高管发送了电子邮件——使用他们的个人电子邮件地址,因为公司电子邮件系统目前已关闭——要求“一次性付款”。
“我们是破坏你们公司的害虫。或许需要你的关注!” 根据黑客与 TechCrunch 分享的电子邮件副本,黑客写道。“继续沿着这条路走下去,我们将进行报复。”
“我们只需要一次付款,然后我们就会离开你的网络,让你知道你的弱点。没有造成持久的伤害。但是,如果有人试图干扰我们、我们的系统或其他任何东西。我们将反击,”黑客继续说道。“我们仍然埋藏在你的网络中,我们将继续在那里挖掘,直到我们找到你的付款。我们完全可以把它隐藏起来,让它全部消失。在为时已晚之前,让我们这样做吧。到现在为止,您一直很仁慈;希望你不要一直走错路。”
“少废话,拿到钱,让我们各走各的路。简而言之,让我们把自负放在一边,努力找到解决这种混乱情况的办法,”黑客写道。
西部数据发言人Charlie Smalling表示,该公司拒绝评论或回答有关黑客索赔的问题,例如该公司是否可以确认被盗数据的数量、是否包括客户数据以及该公司是否与黑客取得了联系。
接受 TechCrunch 采访的黑客拒绝具体说明他们拥有什么样的客户数据,他们最初是如何侵入西部数据的网络以及他们如何保持对公司网络的访问。
“我可以说,我们利用了他们基础设施中的漏洞,并通过我们的方式爬到了他们 [Microsoft] Azure 租户的全球管理员,”黑客说。
至于他们为什么要入侵西部数据,黑客表示他们只是“随机”想出了目标。他们也拒绝透露任何关于他们自己或该组织的信息,称他们没有任何名字。
黑客说,如果西部数据不回复他们,他们准备开始在勒索软件团伙 Alphv的网站上发布被盗数据。黑客说他们与 Alphv 没有直接关系,但“我知道他们很专业。”
来源:https://techcrunch.com/2023/04/13/hackers-claim-vast-access-to-western-digital-systems/
