I början av april rapporterade Western Digital att hackare hade kommit åt interna system. Som en del i återställandet av kontroll tvingades hårddisktillverkaren stänga ned My Cloud, företagets tjänst som förvandlar hårddisk till en privat molnlagringstjänst för säkerhetskopiering och annat.
My Cloud låg nere i över en vecka med följd att kunder inte kunde komma åt sina egna säkerhetskopior, om de inte först loggade in på hårddiskens webbgränssnitt i det lokala nätverket, aktiverade SMB-fildelning och skapade ett lokalt konto. Drabbade användare fick därmed en lektion i varför backup-experter talar om vikten av att ha minst tre kopior på minst två olika platser.
Techcrunch har intervjuat en av hackarna, som kunde styrka att hen hade tillgång till interna Western Digital-filer genom att kryptografiskt signera en fil med företagets certifikat. Genom skärmdumpar visar personen som Techcrunch talat med på vidden av intrånget: Ett Box-konto med filer som tillhör Western Digital, interna mejl, filer lagrade i säkerhetstjänsten Privateark och ett gruppsamtal där en av deltagarna är företagets IT-säkerhetschef. Hackarna påstår att de även kom över affärsdata via SAP Backoffice.
I mejl skickade till högt uppsatta chefer på Western Digital begär hackarna betalt för att ”lämna ert nätverk” och lovar att även hjälpa företaget täcka de säkerhetsbrister som utnyttjades för att komma in i systemen. Hackaren Techcrunch har talat med säger att lösesumman de begär är minst åttasiffrig och i dollar, det vill säga över 100 miljoner kronor.
Om företaget vägrar att betala hotar hackarna med att släppa stulna kunddata, men avslöjar inte vad de har kommit över. Western Digital vill inte kommentera påståendena.
