圖片來源: 

WD

本周一個駭客組織公開宣稱,4月初硬碟廠商Western Digital(WD)的網路攻擊事件是其所為。

本月初WD證實系統遭駭,相信攻擊者從特定系統取得資料,且影響包括MyCloud NAS系統、裝置、及照片備份服務等。而為遏止事件擴大,WD也主動切斷多項系統,包括入口網站、網頁及代理伺服器、電子郵件、驗證及推播通知等服務。

當時WD對攻擊事件透露甚少。不過本周一個駭客組織對Techcrunch宣稱自己是犯案者,且提供了佐證資訊。攻擊者提供了一個宣稱是以WD程式碼簽章憑證簽發的檔案,以及數名據稱是WD高層主管的非公開電話號碼。雖然電話無人回應,但檔案則經專家確認是WD憑證簽發。

攻擊者也顯示一個隷屬WD帳號的Box資料匣及其公司群組通話軟體的螢幕擷圖、一封WD內部郵件、及線上檔案服務PrivateArk儲存的數個檔案。攻擊者還宣稱手上擁有竊取自WD 用以管理電子商務資料的SAP Backoffice的檔案。

這群駭客宣稱,是隨機挑選攻擊目標,單純意在取得贖金。雖然安全專家猜測WD網路安全事件來自勒索軟體攻擊,但這群駭客說他們決定不使用勒索軟體加密WD檔案,而是要求「一次性的支付金額」,說對方只要付了錢就會撤出其網路環境,揚言若未收到贖金就會將WD資料公布在勒索軟體Alphv的公開網站。但駭客說和Alphv組織並無關聯。

不過WD顯然不願合作,也不回應駭客的所有聯繫。自4月初關閉系統,WD的服務狀態頁顯示所有Cloud Home 及My Cloud OS 5服務已在4月12日恢復上線。

熱門新聞

Advertisement