本周一个黑客组织公开宣称,4月初硬盘厂商Western Digital(WD)的网络攻击事件是其所为。
本月初WD证实系统遭黑,相信攻击者从特定系统取得资料,且影响包括MyCloud NAS系统、设备、及照片备份服务等。而为遏止事件扩大,WD也主动切断多项系统,包括门户网站、网页及代理服务器、电子邮件、验证及推送通知等服务。
当时WD对攻击事件透露甚少。不过本周一个黑客组织对Techcrunch宣称自己是犯案者,且提供了佐证资讯。攻击者提供了一个宣称是以WD程序代码签章凭证签发的文件,以及数名据称是WD高层主管的非公开电话号码。虽然电话无人回应,但文件则经专家确认是WD凭证签发。
攻击者也显示一个隷属WD账号的Box邮件存档及其公司群组通话软件的屏幕截图、一封WD内部邮件、及线上文件服务PrivateArk存储的数个文件。攻击者还宣称手上拥有窃取自WD用以管理电子商务资料的SAP Backoffice的文件。
这群黑客宣称,是随机挑选攻击目标,单纯意在取得赎金。虽然安全专家猜测WD网络安全事件来自勒索软件攻击,但这群黑客说他们决定不使用勒索软件加密WD文件,而是要求“一次性的支付金额”,说对方只要付了钱就会撤出其网络环境,扬言若未收到赎金就会将WD资料公布在勒索软件Alphv的公开网站。但黑客说和Alphv组织并无关联。
不过WD显然不愿合作,也不回应黑客的所有联系。自4月初关闭系统,WD的服务状态页显示所有Cloud Home及My Cloud OS 5服务已在4月12日恢复上线。