image

Ransomwaregroep publiceert interne e-mails Western Digital over aanval

maandag 1 mei 2023, 15:37 door Redactie, 5 reacties

De ransomwaregroep die de aanval op Western Digital opeiste heeft interne e-mails en een videoconferentie van de harde schijffabrikant gepubliceerd waarin de aanval en respons worden besproken. Dat suggereert dat de aanvallers ook nadat WD de aanval ontdekte nog steeds toegang tot systemen hadden en zo konden meelezen met de respons van het bedrijf.

Beveiligingsonderzoeker Dominic Alvieri publiceerde verschillende screenshots die Alphv-ransomwaregroep, ook bekend als BlackCat, op de eigen website heeft geplaatst en waaruit dit blijkt. Begin vorige maand meldde WD dat het met een security-incident te maken had gekregen waarbij er gegevens waren buitgemaakt. Naar aanleiding van het incident haalde Western Digital meerdere diensten en systemen offline. Daardoor konden klanten dagenlang geen gebruikmaken van My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi en de SanDisk Ixpand Wireless Charger service.

Op de eigen website hebben de aanvallers nu allerlei interne screenshots van e-mails, documenten en een videoconferentie geplaatst waarin WD de aanval bespreekt. Tevens claimen de aanvallers dat ze een back-up van de volledig "SAP backoffice" hebben bemachtigd, alsmede persoonsgegevens van klanten en een key/certificaat voor het signeren van code als WD hebben. Na de verklaring van WD op 2 april heeft het bedrijf geen verdere details gegeven.

Reacties (5)
01-05-2023, 15:53 door Anoniem
Grappig dat we niets meer horen van de knvb. Zegt veel. Nederlands geld is dat.
01-05-2023, 18:16 door Anoniem
Knvb heeft waarschijnlijk betaald, misschien nog wel een beetje extra om de naam van de ransomware site te halen
01-05-2023, 21:16 door Anoniem
Door Anoniem: Grappig dat we niets meer horen van de knvb. Zegt veel. Nederlands geld is dat.
Dat zegt niks, niet alles hoeft binnen een maand tot een ontknoping te komen.
02-05-2023, 10:26 door Anoniem
Door Anoniem: Knvb heeft waarschijnlijk betaald, misschien nog wel een beetje extra om de naam van de ransomware site te halen
Is dat ook ons geld of alleen van de leden?
02-05-2023, 22:03 door Anoniem
Wat kost cybercrime de wereldgemeenschap eigenlijk?
Iemand dat weleens becijferd?

Daar helpt geen lotto tegen.
En het blijft dweilen met alle kranen open.

Wanneer gaat men er eens iets wezenlijks
aan doen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.