Ook storage-producent Western Digital is getroffen door een hack. Zo’n 10 terabyte aan gegevens zou in verkeerde handen zijn gevallen, waaronder veel klantinformatie. De daders eisen minstens 10 miljoen dollar om de data niet te publiceren.
Een van de hackers liet aan TechCrunch zien op welke manier de groep toegang tot de gegevens kreeg. Door het vervalsen van WD’s digitale handtekeningen konden de indringers zich als het bedrijf voordoen. Hoe de hackers aanvankelijk binnen het netwerk zijn gekomen, is niet duidelijk.
Klare taal
In tegenstelling tot een ransomware-aanval koos de hackersgroep ervoor om de gegevens alleen te kopiëren. Het geëiste losgeld is dus niet om weer toegang tot de gevoelige data te krijgen, maar om te voorkomen dat ze op straat komen te liggen. De hackers zeggen in ruil voor het losgeld ook duidelijk te maken hoe Western Digital een latere aanval kan voorkomen.
Uit de klare taal van de hackers blijkt dat ze graag snel betaald willen worden. “Stop met de ongein, verzamel het geld, en laten we onze wegen scheiden. Kort gezegd: laten we onze ego opzij zetten en werken aan een oplossing voor deze chaotische situatie.” Volgens het groepslid is Western Digital niet om een specifieke reden aangevallen. De groep kiest hun doelwitten ‘willekeurig’ uit, stelt de hacker.
Vorig jaar schreven we al dat bedrijven vaak ervoor kiezen om in te gaan op het aanbod om losgeld te betalen. De laatste jaren zijn er talloze voorbeelden van hack-incidenten. Zo werd Samsung vorig jaar eveneens beroofd van klantgegevens.
De My Cloud-dienst van Western Digital was door de hack twee weken offline, maar is inmiddels weer beschikbaar.
22 uur geleden
