Aunque en España estamos ya acostumbrados a los ciberataques que hacen objetivo a nuestras instituciones, el verdadero terror en estos casos lo sufren las compañías tecnológicas, que debido a ciertas cuestiones acaban sufriendo gigantescos ataques cibernéticos. La última en denunciar uno de estos ataques es el fabricante Western Digital, especialista en dispositivos de memoria, que habría sufrido un brutal robo de datos.
Según recoge TechCrunch, un grupo de hackers han entrado en los sistemas de Western Digital, asegurando que tienen control sobre el certificado de firma de código de la compañía, los números de teléfono de sus altos ejecutivos y los datos de SAP Backoffice. No solo eso, incluso han logrado acceder a la instancia de Microsoft Azure de Western Digital.
En definitiva, los hackers aseguran haber robado 10 terabytes de datos, y mantienen secuestrados sus sistemas. El llamado "incidente de seguridad de la red" que vivió la compañía a principios de este mes ha permitido que un "tercero no autorizado" accediera a los datos de los sistemas, dejando fuera de servicio la red en la nube de Western Digital durante al menos 10 días.
Western Digital, secuestrada
Junto a todos estos datos, el grupo de hackers asegura tener una grandísima cantidad de datos de sus clientes, y actualmente están realizando presiones muy serias para que se negocie un rescate de, mínimo, "8 cifras" a cambio de no publicar los datos robados.
Todo se remonta al pasado 3 de abril, cuando tuvo lugar el incidente de seguridad en la red". Estos piratas consiguieron ese día extraer muchos datos después de piratear varios sistemas de la compañía. Western Digital fue parca en detalles, explicando que se obtuvieron "ciertos datos" de sus sistemas.
Los atacantes han hablado con TechCrunch, afirmando varias cuestiones. Por ejemplo, varios de los archivos compartidos con el medio contenían la firma digital y el certificado de firma de código de Western Digital, indicativo de que poseen la capacidad de firmar archivos de forma digital para suplantar a la firma. Esto ha sido corroborado por investigadores de seguridad externos.
Los atacantes, que no han usado ransomware para "darles la oportunidad de pagar", han estado llamando muchas veces a los números de los altos ejecutivos. "No contestan, y si lo hacen, escuchan y cuelgan". También han mandado correos electrónicos a varios ejecutivos, usando sus direcciones de correo personales. Esto es debido a que el sistema de correos corporativo ha dejado de funcionar.
[El mayor ciberataque DDoS de la historia: frenado un hackeo masivo desde 30.000 ordenadores]
"No se ha hecho ningún daño duradero. Solo necesitamos un pago único, y luego dejaremos su red y le informaremos sobre sus debilidades", reza el correo electrónico enviado por los hackers. "Pero si hay algún intento de interferir con nosotros, nuestros sistemas o cualquier cosa, contraatacaremos. Todavía estamos dentro de su red y seguiremos investigando allí hasta que encontremos un pago suyo", amenaza la misiva.
Portavoces de Western Digital se han negado a hablar sobre la cuestión, y no ha confirmado absolutamente nada de esto. Por su parte, los atacantes se han negado a especificar qué datos concretos de clientes poseen o cómo consiguieron acceder a los sistemas de la red de Western Digital. En caso de que no haya comunicación, los hackers publicarán los datos en el sitio Alphv, perteneciente a un grupo de hackers no afiliados.