Ci sono ulteriori aggiornamenti sull’attacco hacker di cui è stata vittima Western Digital a fine marzo: intanto si segnala un progressivo ritorno all’operatività del servizio di cloud storage personale My Cloud, che era stato messo offline come misura di sicurezza preventiva, e poi si sono fatti vivi gli hacker.

Gli hacker, che non hanno voluto rivelare il loro nome, hanno parlato con i colleghi di TechCrunch. Hanno rivendicato l’attacco, e a quanto pare sono davvero chi dicono di essere. In sostanza, questi sono i punti salienti della comunicazione:

Gli hacker dicono di aver rubato 10 TB di dati proprietari di Western Digital, tra cui:

• Numeri di telefono e indirizzi email dei principali dirigenti della società.
• Alcune informazioni dei clienti – non è stato specificato quali.
• File interni aziendali.
• Servizi Microsoft Azure.
• Dati relativi al commerciale online.
• Gli hacker dicono di avere ancora acceso alla rete, nonostante WD abbia messo offline molti suoi servizi dopo aver scoperto l’intrusione.
• L’attacco non è stato di tipo ransomware: i file non sono criptati. Tuttavia, gli hacker vogliono comunque un riscatto – l’ammontare esatto non è stato specificato, ma si parla di una cifra “a sette zeri” – per evitare di divulgare pubblicamente i file rubati.
• Gli hacker ci tengono a precisare di non avere alcun movente politico o ideologico – è puramente una questione di soldi. La scelta di WD come bersaglio è stata puramente casuale.

A giudicare dalle informazioni emerse fin qui, WD sembra non aver nemmeno risposto ai tentativi di comunicazione degli hacker. Per il momento comunque la società ha preferito non rilasciare commenti ufficiali in merito a questi nuovi sviluppi.

(Fonte hdblog.it)