Il gruppo di hacker BlackCat ha pubblicato sul suo sito di leak una serie di screenshot che sostiene provengano dai dati rubati da Western Digital in una violazione del sistema in seguito a un attacco ransomware avvenuta ad aprile. Le immagini includono screenshot di videoconferenze ed e-mail interne del produttore di dispositivi di archiviazione, secondo un tweet del ricercatore di cybersicurezza Dominic Alvieri. Gli screenshot includono anche un’immagine di una recente riunione di Western Digital in cui l’azienda discuteva di come rispondere al cyberattacco. Il gruppo di ransomware, insieme all’immagine, ha scritto: “con i migliori cacciatori di minacce che Western Digital ha da offrire”.

Il 3 aprile Western Digital ha rivelato di aver subito una violazione della rete. L’incidente è stato identificato per la prima volta dall’azienda il 26 marzo e l’azienda ha rivelato che una terza parte non autorizzata ha avuto accesso a diversi sistemi dell’azienda. “Sulla base delle indagini condotte finora, riteniamo che la parte non autorizzata abbia ottenuto alcuni dati dai nostri sistemi e stiamo lavorando per capire la natura e la portata di tali dati”, ha dichiarato il mese scorso Western Digital.

L’azienda ha inoltre dichiarato di aver messo offline alcuni sistemi e servizi come misura di sicurezza proattiva. In seguito all’incidente, diversi utenti hanno segnalato di non essere in grado di accedere al servizio di archiviazione in rete My Cloud. “Al momento abbiamo un’interruzione del servizio che impedisce ai clienti di accedere ai servizi My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, SanDisk Ixpand Wireless Charger”, ha dichiarato l’azienda il 3 aprile. I servizi sono stati ripristinati il 12 aprile.

western_digital_wd_black_nvme_ssd_2-100754091-large

BlackCat minaccia di condividere altri dati

Oltre agli screenshot pubblicati, BlackCat ha pubblicato anche una nota in cui dichiara di voler rilasciare altri dati e di voler mettere in vendita la proprietà intellettuale di Western Digital. “A partire dalla prossima settimana, in un giorno non specificato, condivideremo le fughe di notizie ogni settimana finché non perderemo interesse. A quel punto, metteremo in vendita la loro proprietà intellettuale, compresi i certificati di firma del codice, il firmware, le informazioni di identificazione personale dei clienti e altro ancora”, ha scritto BlackCat. Il gruppo ha anche affermato di averlo fatto perché Western Digital non si era messa in contatto con loro. Non ci sono stati ulteriori aggiornamenti sulla questione da parte di Western Digital né conferme sulla richiesta di riscatto.

BlackCat diventa più attivo

BlackCat, noto anche come ALPHV, è stato il secondo gruppo di ransomware più attivo nel 2022, secondo la società di sicurezza informatica Malwarebytes e, a febbraio, il gruppo ha elencato sul suo sito web oltre 6GB di dati presumibilmente rubati dalla Munster Technological University in Irlanda. Il 20 febbraio il Lehigh Valley Health Network ha rivelato di essere stato attaccato da BlackCat e ha dichiarato che non avrebbe pagato un riscatto. In seguito, il gruppo ha pubblicato sul suo sito immagini di pazienti oncologici nudi. Si trattava di immagini cliniche utilizzate per la radioterapia.