Les systèmes de Western Digital avaient été compromis début avril et avec eux étaient aussi temporairement tombés les services liés à MyCloud, mis volontairement hors-ligne par la marque le temps de l’enquête interne ainsi qu'avec les autorités. MyCloud et les services associés sont à nouveau opérationnels depuis le 12 avril, mais tout n'est pas encore revenu à la normale. Par exemple, il n'est pour l'instant toujours pas possible de passer directement une commande en ligne chez WD. L'affaire n'est donc pas encore terminée, loin de là.
Justement, le site d'actualité TechCrunch aurait été en contact directement avec les prétendus pirates. Ceux-ci se seraient vantés d'avoir réussi à dérober pas moins de 10 To de données, notamment de la plateforme de commerce SAP Backoffice de WD et d'une instance PrivateArk. La nature et la taille de la prise suggèrent que les pirates avaient un accès très large et privilégié aux systèmes de WD, et ce pendant un certain temps. Les pirates affirment avoir exploité des vulnérabilités dans l'infrastructure réseau de WD et s'être octroyé les droits administrateur de leur(s) serveur(s) chez Microsoft Azure.
D'après les échantillons reçus par TechCrunch, les données obtenues contiendraient des informations sur les clients, des emails internes, des captures d'écrans d'un compte Western Digital Box, des certificats de signature de code (ce qui implique que les hackeurs pourraient désormais théoriquement se faire passer pour WD), mais aussi des numéros de téléphone - généralement non publics et a priori vérifiés comme étant fonctionnels pour certains - de plusieurs de cadres de l'entreprise. WD n'a pas souhaité commenter là-dessus, pas plus d'ailleurs que sur les demandes des malfaiteurs.
À ce propos, ceux-ci ont fait connaître leur seule et unique motivation : extorquer un chiffre contenant au moins 8 zéros à Western Digital en échange de ne pas publier les données et d'informer ce dernier des vulnérabilités dans son réseau, le tout sans aucun dommage subséquent. La victime n'aurait toutefois jusqu'à présent pas été particulièrement coopérative et aurait largement ignoré les tentatives de communication, au grand dam des pirates, qui auraient fortement suggéré à WD de se montrer raisonnable, de ne pas résister et de coopérer avant qu'il ne soit trop tard, brandissant aussi la menace d'une riposte et affirmant avoir toujours une présence dans le système...
Affaire à suivre ! En cas d'échec, le groupe de pirate - qui ne s'est ni identifié ni nommé - aurait dit être prêt à débuter la publication des données dérobées sur le site du groupe Alphv, grand spécialiste du ransomware. Enfin, il se trouve que Western Digital aurait été ciblé parfaitement au hasard, puisque c'est ainsi que le groupe de hackeurs aurait affirmé avoir l'habitude de choisir ses cibles. Pas de chance pour Phil Malatras, le Chief Information Security Officer de WD, au poste seulement depuis mars et pour qui ce serait donc a priori le baptême du feu dans ce rôle-ci.
Ça fait cher le disque dur 😳