Alors que le géant américain en solutions de stockage Western Digital s'était montré plutôt discret sur la nature et les conséquences du piratage informatique dont il a fait les frais fin mars, ce n'est pas le cas des cyberpirates qui en sont à l'origine. L'un d'entre eux s'est ainsi entretenu avec Techrunch et livré des détails montrant que cet incident de sécurité réseau a constitué une violation de données plus importante qu'on n'aurait pu le penser, en plus des perturbations subies par les services Mycloud redevenus opérationnels depuis ce 12 avril. En exploitant des vulnérabilités de l'infrastructure de Western Digital, les pirates ont réussi à remonter très haut dans son réseau, au niveau de l'instance admin Azure.
Selon notre confrère, ces cybercriminels sont ainsi en possession de certificats de signature de code pour potentiellement usurper l'identité de Western Digital, ouvrant la voie à toute sorte de campagnes malveillantes via l'envoi de fichiers corrompus et piégés. En plus de la récupération de numéros de téléphone de dirigeants du groupe, des captures d'écran plus inquiétantes montrent que des fichiers stockés dans une instance PrivateArk de l'éditeur en solution de gestion des identités CyberArk ont aussi été accédées. Les pirates ont également déclaré qu'ils avaient pu voler des données du back-office SAP de Western Digital pour gérer ses données e-commerce.
10 To de données prêtes à être publiées si une rançon d'au moins 10 M$ n'est pas payée
En tout, près de 10 To de données sont dans les mains des cybercriminels qui les ont chiffrés et ont demandé en échange une rançon d'au moins 10 M$ pour ne pas les divulguer. « Nous sommes la vermine qui a violé votre entreprise [...] Nous n'avons besoin que d'un paiement unique, puis nous quitterons votre réseau et vous informerons de vos faiblesses. Aucun dommage durable n'a été causé. Mais si vous tentez d'interférer avec nous, nos systèmes ou quoi que ce soit d'autre, nous riposterons ». Les données volées seraient prêtes à être publiées sur le site du cybergang russophone Alphv/BlackCat spécialiste du ransomware. Contacté par Techrunch, un porte-parole de Western Digital n'a pas confirmé ni répondu aux questions complémentaires de notre confrère concernant ce piratage.