A Western Digital vállalati infrastruktúráját támadás érte 2023. március 26-án, amivel kapcsolatban először április elején adtak ki közleményt, ám ez túl sok részletet nem tartalmazott. Annyit árultak el, hogy a vállalati hálózatot támadás érte, amelynek során külső fél hozzáférést szerzett a vállalat egyes rendszereihez. Az eset felfedezését követően azonnal reagáltak a cég illetékesei, elindult az ekkor szokásos protokoll, valamint külsős biztonságtechnikai szakembereket is bevontak a vizsgálatba. Ezzel egy időben a hatóságokkal is felvette a cég a kapcsolatot, így ezen a téren is megindult az együttműködés annak érdekében, hogy fény derüljön a támadás pontos célpontjaira, illetve az érintett adatok mennyiségére és jellegére is.

Egy nappal később már arról érkezett tájékoztatás, hogy az üzletmenet védelme érdekében egyes szolgáltatásokat és rendszereket lekapcsolták a hálózatról, valamint szükség esetén további lépéseket is tesznek. A további lépések közé tartozik, hogy az érintett infrastruktúrát helyreállítják, illetve feltérképezik a teljes eseménysorozatot. A vállalat akkoriban arról is tájékoztatást adott, hogy az eset következtében az üzletmenet egyes részeit mindenképpen érintette és akár érinteni is fogja a támadás utózöngéje, vagyis egyes szolgáltatások elérhetőségével baj lehet.

Azóta több érdekességre is fény derült, főleg annak köszönhetően, hogy a TechCrunch egyik munkatársa kapcsolatban van a hackercsoport egyik tagjával, aki számos információt bocsátott az újságíró rendelkezésére. A csoport az informátor szerint nagyjából 10 TB-nyi adatot szerzett a támadás során, ennek nagy része ügyfelektől származó adat, amiért váltságdíjat kértek. A csoport legalább nyolcszámjegyű pénzösszegre számít, ami természetesen amerikai dollárban értendő.

A My Cloud szolgáltatást is érintő támadás során megszerzett adatokat publikálni fogják a támadók, amennyiben a vállalat nem fizeti ki a váltságdíjat. Az adatok valódiságát egy pici mintával is bizonyították a támadók a TechCrunch munkatársának, ezek között aktív ügyfél telefonszámok éppúgy jelen voltak, mint egy fájl, amit a Western Digital kódaláíró tanúsítványával hitelesítettek. A hackerek az információ alapján igen mélyre jutottak a vállalati hálózaton belül, ugyanis sikerült elérniük az alkalmazottak adatait, illetve a vállalati levelezést, az e-kereskedelemmel kapcsolatos dokumentumokat, illetve sok egyéb kényes fájlt tartalmazó szervereket is, ami igen kínos.

Hogy mi volt a motiváció a támadás mögött? Természetesen az, hogy a támadást követően komoly váltságdíjat kérhetnek el az adatokért, és ezeket ki is fizeti majd a Western Digital. A csapat a Western Digitalnak adott tájékoztatás keretén belül kifejtette, egyszeri fizetést kérnek, utána elhagyják a cég hálózatát, illetve azt is elárulják, milyen gyengeségeket kell orvosolniuk a szakembereknek annak érdekében, hogy biztonságossá váljon a céges hálózat. Kiemelték, semmi olyan nem történt a támadás során, ami maradandó kárt jelentene – arra valószínűleg nem gondoltak, hogy az üzletmenet részbeni akadályozása is súlyos dollármilliókba kerülhet a WD számára. A támadók világossá tették, amennyiben saját szervereiket, vagy őket támadás éri, azt meg fogják torolni. Azt sem felejtették el közölni, hogy még mindig be vannak ásva a WD vállalati hálózatába, és tovább áskálódnak, míg meg nem kapják a kért váltságdíjat. Remélik, hogy a WD együttműködik velük és fizetni fog, utána mindenki mehet a maga útjára – ha el nem kapják őket…

A Western Digital egyelőre nem közölt részleteket azzal kapcsolatban, folyik-e kommunikáció a vállalat vezetése és a hackerek között, vagy sem; és ha esetleg igen, akkor pontosan milyen követeléseket fogalmaztak meg a kiberbűnözők. A nyolcszámjegyű összeg igen szép summa, viszont a 10 TB-hoz közeli adatmennyiség is értékes, főleg, hogy az eddig biztonságban hitt ügyféladatok is szerepelnek a zsákmányban. Hogy fizet-e végül a Western Digital? Ez egyelőre rejtély, remélhetőleg hamarosan újabb információk is napvilágot láthatnak az ügyben.