Os cibercriminosos que no final de março de 2023 invadiram recursos da Western Digital (WD) e roubaram dados confidenciais publicaram capturas de tela de e-mails internos e outros documentos, o que, em sua opinião, indica que os esforços da empresa para eliminar o incidente foram insuficientes.
Um total de 29 capturas de tela de e-mails, documentos e videoconferências relacionadas às ações pós-hack da WD foram encontradas. É lógico supor que os hackers ainda tenham acesso aos sistemas da empresa, mas isso não é necessariamente o caso. Normalmente, após tais incidentes, as vítimas de cibercriminosos tentam entender como o acesso foi obtido, após o que a vulnerabilidade é bloqueada. Em outras palavras, pode levar algum tempo entre a detecção de um hack e a resposta a um incidente – apenas nesta janela, os hackers podem fazer capturas de tela.
No final de março, invasores desconhecidos invadiram os sistemas WD e roubaram 10 TB de dados confidenciais – eles não os criptografaram e declararam que não estavam associados a outros grupos de ransomware. Os hackers pediram à empresa que pagasse o resgate, ameaçando prejudicar a empresa caso contrário. Os cibercriminosos também compartilharam algumas informações com jornalistas, mas chegaram à conclusão de que sua autenticidade não poderia ser confirmada por um exame independente. Para lidar com a vulnerabilidade, a WD fechou temporariamente o acesso a seus serviços em nuvem. A empresa não comentou a publicação das capturas de tela.