Μεγάλος μπελάς βρήκε την πασίγνωστη κατασκευάστρια σκληρών δίσκων, Western Digital, μετά από εισβολή ομάδας χάκερ στους διακομιστές της.
Η επίθεση καταγράφηκε την 3η Απριλίου, και είχε ως αποτέλεσμα την υφαρπαγή σημαντικών απόρρητων εγγράφων και αρχείων της εταιρείας, όγκου τουλάχιστον 10 Terabytes.
Η Western Digital αρχικά απέφευγε να δώσει λεπτομέρειες σχετικά με το συμβάν, αναφέροντας συνοπτικά πως αντιμετώπισε ένα περιστατικό ασφαλείας στο δίκτυό της, κατά το οποίο χάκερς απέκτησαν πρόσβαση «σε έναν αριθμό συστημάτων» της εταιρείας, και απέσπασαν συγκεκριμένα δεδομένα.
Οι χάκερς επικοινώνησαν με τον αμερικανικό ιστότοπο TechCrunch, ισχυριζόμενοι πως, μεταξύ άλλων, έχουν λάβει στην κατοχή τους ευαίσθητα προσωπικά στοιχεία στελεχών, υπαλλήλων, αλλά και πελατών της Western Digital.
Για να υποστηρίξουν τον ισχυρισμό τους, απέστειλαν τους αριθμούς των κινητών τηλεφώνων υψηλόβαθμων εργαζομένων της εταιρείας, που δεν θα μπορούσαν να γνωρίζουν με άλλο τρόπο, αφού δεν είναι διαθέσιμοι δημόσια.
Επιπλέον, έστειλαν και ένα αρχείο που υπέγραψαν οι ίδιοι με την επίσημη ψηφιακή υπογραφή της Western Digital, κάτι που σημαίνει ότι κατάφεραν να υποκλέψουν και το γνήσιο πιστοποιητικό ψηφιακών υπογραφών της, και μπορούν πλέον να υποδύονται παράγοντες της εταιρείας.
Και για να πείσουν και τους πλέον δύσπιστους, έστειλαν επίσης στιγμιότυπα που τράβηξαν οι ίδιοι από φακέλους του εταιρικού λογαριασμού της Western Digital στο Box, από μηνύματα εταιρικών λογαριασμών email, ακόμα και από μία βιντεοκλήση, στην οποία φαίνεται να συμμετέχει ο επικεφαλής ασφαλείας πληροφοριών της εταιρείας!
Οι χάκερς επικοινώνησαν με διευθυντικά στελέχη της Western Digital, προειδοποιώντας τους πως διατηρούν ακόμη πρόσβαση στο δίκτυο της εταιρείας, και απαιτούν να διαπραγματευτούν για «τουλάχιστον 8ψήφια» λύτρα, προκειμένου να μην δημοσιεύσουν στο διαδίκτυο, όλα τα δεδομένα που έχουν πάρει στα χέρια τους.
Ένας εξ αυτών, που φέρεται να είναι ο αρχηγός του γκρουπ, δήλωσε:
Θέλω να τους δώσω μία ευκαιρία να πληρώσουν, ωστόσο τους έχουμε καλέσει πολλές φορές. Δεν απαντάνε, και αν απαντήσουν, ακούνε και μετά το κλείνουν.
Μάλιστα, αποκάλυψε και το απειλητικό email που τους έστειλαν:
Είμαστε τα παράσιτα που εισέβαλλαν στην εταιρεία σας. Ίσως είναι αναγκαία η προσοχή σας!
Χρειαζόμαστε μόνο μία μεμονωμένη πληρωμή, και τότε θα αφήσουμε το δίκτυό σας και θα σας γνωστοποιήσουμε τις αδυναμίες σας. Δεν έχει προκληθεί μόνιμη βλάβη. Αν, όμως, υπάρξουν απόπειρες αλληλεπίδρασης μαζί μας, με τα συστήματά μας, ή οτιδήποτε άλλο, τότε θα επανέλθουμε.
Είμαστε ακόμα θαμμένοι στο δίκτυό σας, και θα συνεχίσουμε να σκάβουμε μέχρι να βρούμε κάποια πληρωμή από εσάς. Μπορούμε να τα αποκρύψουμε και να τα εξαφανίσουμε όλα αυτά. Πριν είναι πολύ αργά, αφήστε μας να το κάνουμε. Μέχρι τώρα ήσασταν αξιοπρεπείς. Ας ελπίσουμε ότι δεν θα πάρετε τον λάθος δρόμο.
Κόψτε τις μαλακίες, φέρτε τα λεφτά, και ας τραβήξει ο καθένας τον δρόμο του. Για να το θέσουμε απλά, ας αφήσουμε τον εγωισμό μας στην άκρη, και ας δουλέψουμε για να βρούμε μία λύση σε αυτή τη χαοτική κατάσταση.
Η Western Digital προς το παρόν αρνείται να τοποθετηθεί δημόσια επί του θέματος.