Après avoir confirmé un incident de sécurité réseau et une violation de données le 3 avril dernier, Western Digital n’en finit pas d’être mis sous pression par son bourreau à savoir le groupe de ransomware BlackCat. Ce dernier vient en effet de publier plusieurs captures d’écran de vidéoconférence et de courriels internes, selon un tweet du chercheur en cybersécurité Dominic Alvieri.
Parmi les captures, l'image d’une réunion récente organisée par Western Digital au cours de laquelle l’entreprise discutait de la manière de répondre à la cyberattaque. Au bas de l’instantané, le gang a signé « avec les meilleurs chasseurs de menaces que Western Digital peut offrir ». A noter que le visage des personnes visées a été flouté. Cette publication montre que BlackCat a eu un accès au réseau de Western Digital à haut niveau et confirme les discussions entre les cybercriminels et nos confrères de Techcrunch montrant que la violation de données était plus grave que prévue.
Au total, le gang disposerait de 10 To de données et réclamerait 10 millions de dollars de rançon. Après une première salve de publications, il a indiqué que « à partir de la semaine prochaine, à une date non précisée, nous partagerons des fuites chaque semaine jusqu’à ce que nous y perdions l’intérêt. A ce moment-là, nous mettrons en vente leur propriété intellectuelle, y compris les certificats de signature de code, les firmwares, les données d’identification client et plus encore ». Le groupe a ajouté qu’il avait obtenu une sauvegarde complète du back-office SAP du fournisseur de solutions de stockage qui remonte à la dernière semaine du mois de mars.
Commentaire