A empresa sofreu um incidente cibernético no dia 26 de março, mas só divulgou a informação ao mercado no dia 3 de abril. Em entrevista para um portal de tecnologia, um dos invasores informou possuírem dados de clientes, números telefônicos de executivos e registros de conversas dos C-Levels da companhia
O incidente cibernético que vitimou a Western Digital no fim de março comprometeu cerca de 10 terabytes de dados da companhia, incluindo partes de informações de clientes, de acordo com a declaração de um dos hackers. A informação foi dada por uma entrevista fornecida ao portal TechCrunch e veiculada na última quinta-feira (13).
A ocorrência foi levada à público pela própria Western Digital, por meio de uma nota enviada ao mercado no dia 3 de abril, conforme noticiou a Security Report. À época, a empresa informou que havia identificado um incidente envolvendo seus sistemas digitais. O incidente teria então resultado em um acesso não-autorizado a um certo número de registros internos.
Descoberta a invasão, a WD iniciou uma operação de resposta à incidentes e abriu um processo de investigação aliada às autoridades legais. Entretanto, devido às medidas de segurança às operações, vários trechos de sua infraestrutura foram tirados e recolocados ao ar conforme necessário, o que impactou parte das atividades corporativas.
Apesar de a organização não ter dado mais informações sobre o tema, um dos hackers supostamente responsáveis pela ação, que não se identificou, expôs algumas das informações roubadas para os jornalistas da TechCrunch, que confirmaram através de especialistas a presença de certificados de code-signing da Western Digital.
O hacker ainda compartilhou com a reportagem números de telefone de executivos – com dois desses números realmente possuindo voicemails mencionando os nomes dos supostos executivos –, bem como capturas de tela de arquivos armazenados em instâncias da WD e de uma call em que um dos participantes se identificava como CISO da Western Digital.
Segundo o porta voz dos cibercriminosos, a proposta do grupo era extorquir a empresa em busca de valores financeiros para não divulgarem as informações coletadas. Mas apesar de insistentes tentativas de contato com o comando da empresa, nenhum retorno foi estabelecido, ou mesmo uma linha de negociação foi aberta. O hacker, todavia, se recusou a dar maiores detalhes a respeito da operação de entrada no sistema fechado.
A Security Report tentou um contato inicial com a assessoria da Western Digital quando o incidente foi divulgado pela primeira vez, mas até o momento, não obteve retorno. Agora, o portal reforçou o pedido anterior e solicitou mais um comentário sobre as declarações. Até o fechamento dessa edição, não houve nenhum retorno.
*Com informações da TechCrunch