« Les pirates sont une touche originale du paysage informatique. » Voici une citation amusante pour commencer notre histoire. Récemment, les pirates informatiques qui ont attaqué le géant du stockage de données Western Digital affirment avoir volé environ 10 téraoctets de données de l’entreprise, y compris une grande quantité d’informations sur les clients. Le groupe cherche à extorquer une rançon à l’entreprise en échange de ne pas publier les données volées.
Le 3 avril, Western Digital a révélé une « incident de sécurité réseau » sans donner beaucoup de détails sur les données volées. Mais un pirate informatique a parlé à TechCrunch et fourni plus d’informations dans le but de vérifier ses revendications. Il a partagé un fichier signé numériquement avec le certificat de signature de code de Western Digital, montrant qu’ils peuvent désormais signer numériquement des fichiers en se faisant passer pour Western Digital.
En outre, le pirate informatique a également partagé des numéros de téléphone appartenant apparemment à plusieurs dirigeants de l’entreprise et des captures d’écran montrant un dossier d’un compte Box appartenant à Western Digital, un e-mail interne et d’autres preuves à l’appui de ses dires.
Les pirates informatiques ont réussi à voler une grande quantité d’informations sensibles et cherchent désormais à extorquer une rançon à Western Digital.
Le but de ces pirates est de gagner de l’argent, bien qu’ils aient décidé de ne pas utiliser de ransomware pour chiffrer les fichiers de l’entreprise. Le pirate informatique a déclaré qu’ils ont envoyé plusieurs e-mails aux dirigeants de l’entreprise en utilisant leurs adresses e-mail personnelles pour exiger un « paiement unique ».
Western Digital, de son côté, n’a pas souhaité commenter les revendications du pirate informatique ou répondre aux questions sur le montant des données volées, si cela incluait les données des clients et si l’entreprise avait pris contact avec les pirates.
Si Western Digital ne répond pas à leurs demandes, les pirates sont prêts à commencer à publier les données volées sur le site du groupe de ransomware Alphv. Le pirate informatique a déclaré qu’il n’était pas directement affilié à Alphv, mais qu’il les connaissait pour être des « professionnels ».
En fin de compte, cette histoire nous rappelle l’importance de prendre la sécurité informatique au sérieux et de se protéger contre les pirates de toutes sortes. N’oubliez pas, chers lecteurs, que l’univers numérique est un monde vaste et complexe, et parfois dangereux, alors protégez-vous bien!
Source : Techcrunch
