Hackers alegam roubo de 10 terabytes de dados da Western Digital

Compartilhar:

A empresa sofreu um incidente cibernético no dia 26 de março, mas só divulgou a informação ao mercado no dia 3 de abril. Em entrevista para um portal de tecnologia, um dos invasores informou possuírem dados de clientes, números telefônicos de executivos e registros de conversas dos C-Levels da companhia

O incidente cibernético que vitimou a Western Digital no fim de março comprometeu cerca de 10 terabytes de dados da companhia, incluindo partes de informações de clientes, de acordo com a declaração de um dos hackers. A informação foi dada por uma entrevista fornecida ao portal TechCrunch e veiculada na última quinta-feira (13).

A ocorrência foi levada à público pela própria Western Digital, por meio de uma nota enviada ao mercado no dia 3 de abril, conforme noticiou a Security Report. À época, a empresa informou que havia identificado um incidente envolvendo seus sistemas digitais. O incidente teria então resultado em um acesso não-autorizado a um certo número de registros internos.

Descoberta a invasão, a WD iniciou uma operação de resposta à incidentes e abriu um processo de investigação aliada às autoridades legais. Entretanto, devido às medidas de segurança às operações, vários trechos de sua infraestrutura foram tirados e recolocados ao ar conforme necessário, o que impactou parte das atividades corporativas.

Apesar de a organização não ter dado mais informações sobre o tema, um dos hackers supostamente responsáveis pela ação, que não se identificou, expôs algumas das informações roubadas para os jornalistas da TechCrunch, que confirmaram através de especialistas a presença de certificados de code-signing da Western Digital.

O hacker ainda compartilhou com a reportagem números de telefone de executivos – com dois desses números realmente possuindo voicemails mencionando os nomes dos supostos executivos –, bem como capturas de tela de arquivos armazenados em instâncias da WD e de uma call em que um dos participantes se identificava como CISO da Western Digital.

Segundo o porta voz dos cibercriminosos, a proposta do grupo era extorquir a empresa em busca de valores financeiros para não divulgarem as informações coletadas. Mas apesar de insistentes tentativas de contato com o comando da empresa, nenhum retorno foi estabelecido, ou mesmo uma linha de negociação foi aberta. O hacker, todavia, se recusou a dar maiores detalhes a respeito da operação de entrada no sistema fechado.

A Security Report tentou um contato inicial com a assessoria da Western Digital quando o incidente foi divulgado pela primeira vez, mas até o momento, não obteve retorno. Agora, o portal reforçou o pedido anterior e solicitou mais um comentário sobre as declarações. Até o fechamento dessa edição, não houve nenhum retorno.

*Com informações da TechCrunch


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...