เมนู

แฮกเกอร์เผยแพร่ภาพที่ได้จากการเจาะระบบ
เครือข่าย Western Digital

1040x1040

จ่อปล่อยข้อมูลสำคัญหาก WD ไม่ยินยอมจ่ายค่าไถ่

1 พฤษภาคม 2566

ALPHV ransomware หรือที่รู้จักกันในนาม BlackCat ได้เผยแพร่ภาพหน้าจออีเมลและภาพการประชุมทางไกลที่ได้ขโมยจาก WD เพื่อบ่งชี้ว่ากลุ่ม ALPHA ยังคงเข้าถึงระบบของบริษัทได้แม้ว่าทาง WD จะตอบสนองต่อการละเมิดแล้วก็ตาม

โดยเมื่อวันที่ 26 มีนาคม ที่ผ่านมาทาง WD ถูกผู้โจมตีเจาะระบบเครือข่ายทำให้ผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลภายในได้ แต่อย่างไรก็ตามไฟล์ต่างๆก็ยังไม่ถูกการเข้ารหัสแต่อย่างใด

เหตุการ์ณข้อมูลรั่วไหลที่เกิดขึ้นนี้ผู้โจมตีได้ออกมาเตือนอีกครั้งเมื่อวันที่ 17 เมษายน ที่ผ่านมาว่าจะจู่โจมจนกว่า WD จะทนไม่ได้อีกต่อไป หากยังไม่ยินยอมจ่ายค่าไถ่ กลุ่มแฮกเกอร์จะเผยแพร่ภาพหน้าจอที่ได้ขโมยมาเช่น ไฟล์ที่ลงนามด้วยรหัสของ WD , เบอร์โทรศัพท์ และภาพหน้าจอข้อมูลภายใน ไปประกาศบนดาร์กเว็บไซต์ อีกทั้งยังตรวจพบอีกว่า WD มีที่อยู่บนไซต์ดาร์กเว็บที่ประกาศของกลุ่มแฮกเกอร์ดังกล่าว ซึ่งในขณะนี้ WD ยังไม่มีการเจรจาจ่ายค่าไถ่เพื่อไถ่ถอนการรั่วไหลของข้อมูลที่ถูกขโมยไปแต่อย่างใด ซึ่งอาจส่งผลทำให้เกิดการโจมตีเพิ่มเติมจากกลุ่มแฮกเกอร์

ผลกระทบที่เกิดขึ้นก่อนหน้านั้นทำให้ WD ได้ปิดการให้บริการระบบคลาวด์เป็นการชั่วคราวถึงสองสัปดาห์ ในส่วนของบริการ My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, and SanDisk Ixpand Wireless Charger และรวมถึง กลุ่มผู้ใช้งาน Mobile, Computer และ เว็บไซต์

อ้างอิง : bleepingcomputer.com