Western Digital telah terlibat dalam krisis penyanderaan teknologi tinggi selama lebih dari sebulan sejak peretas mencuri terabyte informasi sensitif dari perusahaan. Sekarang, grup yang dikenal sebagai ransomware ALPHV (alias BlackCat) telah membocorkan beberapa data untuk mengekstraksi uang dari perusahaan, laporan BleepingComputer.
Pelanggaran awal terjadi pada 26 Maret, ketika peretas dapat menyusup ke jaringan internal WD. Perusahaan mengungkapkan insiden tersebut dalam pernyataan singkat pada 3 April dan menggambarkan serangan itu sebagai "Insiden Keamanan Jaringan". Beberapa detail diberikan tentang serangan itu, tetapi perusahaan menyatakan telah menanggapi dengan langkah-langkah proaktif yang termasuk menjadikan sistem penyimpanan cloud-nya offline. Layanan ke My Cloud Home dipulihkan sekitar dua minggu kemudian.
Namun, para peretas tidak beruntung mengambil uang tebusan dari Western Digital secara langsung. Menurut sebuah laporan oleh TechCrunch, grup tersebut berusaha menghubungi perusahaan tentang pembayaran dengan imbalan tidak merilis informasi yang dicuri secara publik. Tetapi perusahaan itu menghalangi upaya mereka untuk berkomunikasi. TechCrunch melaporkan bahwa para peretas mengklaim memiliki 10 terabyte data dan menginginkan tebusan "minimal delapan digit."
Setelah gagal berkomunikasi dengan Western Digital secara langsung atau melalui media, para peretas mengeluarkan peringatan terakhir kepada perusahaan pada 18 April melalui situs web ALPHV, mengancam akan merilis data kecuali perusahaan menegosiasikan uang tebusan. Namun tampaknya perusahaan masih menolak membayar pencuri data.
Anda harus membaca peringatan terakhir ini.@westerndigital@BleepinComputerhttps://t.co/P625juLWo1 pic.twitter.com/ohvc2QRP7g
— Dominic Alvieri (@AlvieriD) 18 April 2023
Minggu ini, peneliti keamanan Dominic Alvieri memberi tahu BleepingComputer bahwa ALPHV merilis 29 tangkapan layar email, dokumen, dan konferensi video yang membahas tanggapan perusahaan terhadap serangan tersebut, menunjukkan bahwa grup peretas masih memiliki akses ke sistem perusahaan bahkan setelah mereka terdeteksi. Gambar yang bocor termasuk "pernyataan holding media" dan email tentang karyawan yang membocorkan informasi ke media berita tentang krisis.
Menurut BleepingComputer, data yang baru bocor mencakup ancaman baru dari peretas yang mengklaim bahwa mereka memiliki informasi pelanggan pribadi dan cadangan lengkap dari Implementasi SAP Backoffice WD. BleepingComputer menyatakan bahwa meskipun data tersebut tampaknya berasal dari Western Digital, data tersebut tidak dapat memverifikasi sumbernya secara independen atau apakah data tersebut dicuri dalam serangan tersebut.
Review Geek telah menghubungi Western Digital untuk memberikan komentar.
Sumber: BleepingComputer, TechCrunch
Disadur dari HowToGeek.com.Artikel Diperbarui pada: May 02, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
