Hakerzy twierdzą, że ukradli Western Digital 10 TB danych, w tym adresy e-mail klientów oraz poufne informacje przedsiębiorstwa – według serwisu TechCrunch. Utrzymują ponadto, że przejęli cyfrowe sygnatury, służące producentowi do autentykacji i ochrony klientów. Jako dowody kradzieży mieli pokazać serwisowi m.in. dane pracowników WD, w tym dyrektora ds. cyberbezpieczeństwa koncernu, jak też spreparowane przez nich dokumenty opatrzone ważnym certyfikatem Western Digital.

Co więcej przestępcy utrzymują, że nadal mają dostęp do wewnętrznej sieci firmy i wykorzystywanej przez niego usługi chmurowej. Grożą, że wykorzystają te możliwości by nadal kraść dane, jeśli nie dogadają się w sprawie okupu. Mają żądać dwucyfrowej kwoty w milionach, nie podano jednak jej wysokości.

WD na początku kwietnia br. przyznał, iż „nieupoważniona osoba trzecia uzyskała dostęp do wielu systemów firmy”. Pierwsze ustalenia miały wskazywać, że do ataku doszło 26 marca br., a napastnik „pozyskał pewne dane”.

Producent po wykryciu ataku ze względów bezpieczeństwa wyłączył niektóre usługi w chmurze dla klientów końcowych, jak My Cloud i My Cloud Home. Odcięto też m.in. dostęp do usługi uwierzytelniania, proxy, poczty e-mail.

Usługi chmurowe WD znów działają, natomiast według medialnych doniesień nadal są problemy z wewnętrzną komunikacją w koncernie. W firmie trwają ustalenia w sprawie ataku.