16/12/2024

Actu CybersécuritéEntreprise

Western Digital : un mois après la cyberattaque, les pirates auraient toujours un accès aux systèmes !

Les ennuis se poursuivent pour Western Digital : plus d'un mois après la cyberattaque subit par le géant du stockage, les cybercriminels auraient toujours accès aux systèmes de l'entreprise !

Le 26 mars 2023, Western Digital a subit une cyberattaque importante puisque les pirates informatiques du gang de ransomware BlackCat (ALPHV) sont parvenus à compromettre le réseau interne de l'entreprise et à dérober des données. D'ailleurs, suite à cet incident, de nombreux services My Cloud avaient été mis hors ligne : My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger. Lors de cette attaque, le ransomware n'a pas été exécuté pour chiffrer les données, mais il y a eu des données exfiltrées, ce qui a mené à une demande de rançon de la part des pirates.

Sauf que jusqu'à aujourd'hui, Western Digital n'est pas entré en négociation avec les pirates au sujet de cette rançon et des données volées. Forcément, cela commence à agacer les pirates qui aimeraient bien empocher de l'argent...! Pendant ce temps, des investigations sont en cours du côté de l'entreprise américaine pour identifier l'origine de cette attaque et fermer la brèche.

Pour le moment, les cybercriminels de BlackCat auraient toujours accès au système de Western Digital : ils ont mis en ligne un ensemble de copies d'écrans et de vidéos où l'on peut voir des échanges internes au sujet de cette cyberattaque, et notamment les informations à transmettre ou non aux médias. Ce qui laisse penser que ces échanges ont eu lieu récemment, et que les pirates ont toujours des accès aux systèmes compromis. Toutefois, Western Digital ne s'est pas encore exprimé à ce sujet.

Par ailleurs, les pirates affirment qu'ils détiennent des informations confidentielles sur les clients de Western Digital et qu'ils ont une copie d'une sauvegarde complète du backoffice SAP de Western Digital. La pression devrait continuer de monter dans les prochaines semaines pour tenter de faire craquer la direction de WD....

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.