Óriási baj van a Western Digitalnál

Április elején üzemzavarok kezdődtek a Western Digitalnál, a felhős adatmentő szolgáltatását igénybe vevő otthoni és céges felhasználók nem érték el másodikán az online rendszereit. Röviddel később kiderült, hogy honnan fúj a szél: március végén egy hackercsoport betört a vállalat internetes infrastruktúrájába, az ezzel kapcsolatos nyomozással és kárelhárítással volt kapcsolatos a leállás.

Eredeti tájékoztatásában a WD azt állította, hogy folyamatban van a betöréssel kapcsolatos részletek felderítése, a jövőben pedig szükség esetén további tájékoztatást biztosít a kiberbiztonsági incidens kapcsán. Időközben már majdnem két hét is eltelt, azonban a cég egyetlen szót sem szólt az ügyben, azt sem volt hajlandó tisztázni, hogy a betörés során kiszivárogtak-e felhasználói adatok.

A napokban a hackerek felvették a kapcsolatot a TechCrunch-csal, többek közt a WD belsős dokumentumaival és a szoftverek aláírására használható privát titkosítókulcsával igazolták, hogy nem csak a bolondját járatják a kiadvánnyal.

Állításuk szerint 10 TB adatot mentettek le a vállalat belső hálózatáról, valamiféle felhasználói adatok is landoltak náluk, azonban ezek jellegével nem hencegtek, ami bizakodásra ad okot. A betörők azt állítják, hogy legalább nyolc számjegyű összeget kérnek dollárban a kilopott információk törléséért, különben az adatok bűnözői érdeklődésre számot tartó részét értékesíthetik a sötét weben, a többi információt pedig nyilvánosságra hozhatják. A WD belső levelezése állítólag még mindig áll, így kapcsolatfelvételi célból a cégvezetők személyes e-mail-címeire küldözgettek zsarolóleveleket, de semmiféle választ sem kaptak rájuk, ezért fordultak most a sajtóhoz, így próbálják nyomás alá helyezni az illetékeseket.

A kilopott információk ismerete nélkül lehetetlen megállapítani, hogy a nyilvánosságra kerülésük esetén mekkora tényleges kárt okozhatnak a Western Digital számára. Az említett titkosítókulcs kiszivárgása mindenképp óriási probléma volna, megkönnyíthetné a számítógépekre kártevőket telepíteni próbáló bűnözők, vagy akár államilag szponzorált hackercsoportok dolgát.

Hírünk írásáig a Western Digital nem kommentálta a TechCrunch beszámolóját.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!