本周一个黑客组织公开宣称,4月初硬盘厂商Western Digital(WD)的网络攻击事件是其所为。
本月初WD证实系统遭骇,相信攻击者从特定系统取得资料,且影响包括MyCloud NAS系统、装置、及照片备份服务等。 而为遏止事件扩大,WD也主动切断多项系统,包括门户网站、网页及代理服务器、电子邮件、验证及推播通知等服务。
当时WD对攻击事件透露甚少。 不过本周一个黑客组织对Techcrunch宣称自己是犯案者,且提供了佐证信息。 攻击者提供了一个宣称是以WD代码签名凭证签发的档案,以及数名据称是WD高管的非公开电话号码。 虽然电话无人回应,但档案则经专家确认是WD凭证签发。
攻击者也显示一个隷属WD帐号的Box数据托盘及其公司群组通话软件的屏幕截图、一封WD内部邮件、及在线档案服务PrivateArk储存的数个档案。 攻击者还宣称手上拥有窃取自WD 用以管理电子商务资料的SAP Backoffice的档案。
这群黑客宣称,是随机挑选攻击目标,单纯意在取得赎金。 虽然安全专家猜测WD网络安全事件来自勒索软件攻击,但这群黑客说他们决定不使用勒索软件加密WD档案,而是要求「一次性的支付金额」,说对方只要付了钱就会撤出其网络环境,扬言若未收到赎金就会将WD资料公布在勒索软件Alphv的公开网站。 但黑客说和Alphv组织并无关联。
不过WD显然不愿合作,也不回应黑客的所有联系。 自4月初关闭系统,WD的服务状态页显示所有Cloud Home 及My Cloud OS 5服务已在4月12日恢复上线。
