Hackers lekken interne communicatie van Western Digital

Western Digital is eind maart getroffen door een cyberaanval. Aanvallers claimen tien terabyte aan data te hebben buitgemaakt bij het bedrijf. Bij de aanval is in tegenstelling tot veel andere aanvallen geen ransomware geïntalleerd en zijn geen systemen in gijzeling genomen. De aanvallers proberen Western Digital te chanteren en tot het betalen van een geldbedrag te verleiden door met publicatie van de gestolen data te dreigen.

Screenshots vergroten druk

Dit dreigement lijken zij nu kracht te willen bijzetten; beveiligingsonderzoeker Dominic Alvieri meldt aan BleepingComputer dat in totaal 29 screenshots van intern e-mailverkeer en videoconferences zijn gepubliceerd. Hierop is onder meer communicatie gerelateerd aan de aanval zelf zichtbaar. Dit doet dan ook vermoeden dat de aanvallers nog toegang hadden tot de systemen van Western Digital nadat de aanval was gedetecteerd.

Dit komt overigens vaker voor; het blokkeren en verwijderen van aanvallers van een netwerk kan enige tijd in beslag nemen. Tussen detectie en mitigatie kan dan ook vertraging zitten.

ALPHV of BlackCat

De screenshots zijn verspreid door de groepering ALPHV, ook bekend als BlackCat. Op de zogeheten data leak-website van deze groepering verscheen eerder al een bericht gerelateerd aan de aanval. Dit is opvallend, aangezien de aanvallers eerder nog claimden niet verbonden te zijn aan ALPHV, dat zich voornamelijk richt op aanvallen met ransomware.

Bij de gelekte screenshots is ook een nieuwe boodschap van de aanvallers verspreid. Zij stellen persoonlijke gegevens van klanten van Western Digital in handen te hebben, evenals een volledige back-up van de SAP Backoffice-implementatie van het bedrijf. Bleeping Computer vermoedt dat de data inderdaad gerelateerd is aan Western Digital, maar kan de bron niet verifiëren en niet bevestigen dat de aanval is buitgemaakt bij de aanval in maart.