Redactie - 03 mei 2023

Interne communicatie van Western Digital online gepubliceerd door aanvallers

Screenshots van intern e-mailverkeer en videoconferences van personeel van Western Digital zijn online gepubliceerd door een cybercrimegroepering. De beelden doen vermoeden dat de aanvallers nog toegang hadden tot de systemen van Western Digital terwijl het bedrijf de aanwezigheid van de aanvallers al had gedetecteerd.

Interne communicatie van Western Digital online gepubliceerd door aanvallers image

Western Digital is eind maart getroffen door een cyberaanval. Aanvallers claimen tien terabyte aan data te hebben buitgemaakt bij het bedrijf. Bij de aanval is in tegenstelling tot veel andere aanvallen geen ransomware geïntalleerd en zijn geen systemen in gijzeling genomen. De aanvallers proberen Western Digital te chanteren en tot het betalen van een geldbedrag te verleiden door met publicatie van de gestolen data te dreigen.

Screenshots vergroten druk

Dit dreigement lijken zij nu kracht te willen bijzetten; beveiligingsonderzoeker Dominic Alvieri meldt aan BleepingComputer dat in totaal 29 screenshots van intern e-mailverkeer en videoconferences zijn gepubliceerd. Hierop is onder meer communicatie gerelateerd aan de aanval zelf zichtbaar. Dit doet dan ook vermoeden dat de aanvallers nog toegang hadden tot de systemen van Western Digital nadat de aanval was gedetecteerd.

Dit komt overigens vaker voor; het blokkeren en verwijderen van aanvallers van een netwerk kan enige tijd in beslag nemen. Tussen detectie en mitigatie kan dan ook vertraging zitten.

ALPHV of BlackCat

De screenshots zijn verspreid door de groepering ALPHV, ook bekend als BlackCat. Op de zogeheten data leak-website van deze groepering verscheen eerder al een bericht gerelateerd aan de aanval. Dit is opvallend, aangezien de aanvallers eerder nog claimden niet verbonden te zijn aan ALPHV, dat zich voornamelijk richt op aanvallen met ransomware.

Bij de gelekte screenshots is ook een nieuwe boodschap van de aanvallers verspreid. Zij stellen persoonlijke gegevens van klanten van Western Digital in handen te hebben, evenals een volledige back-up van de SAP Backoffice-implementatie van het bedrijf. Bleeping Computer vermoedt dat de data inderdaad gerelateerd is aan Western Digital, maar kan de bron niet verifiëren en niet bevestigen dat de aanval is buitgemaakt bij de aanval in maart.

Axians 12/11/2024 t/m 26/11/2024 BN+BW