Western Digital Hackers Demand 8-Figure Ransom Payment for Data
2023/04/15 DarkReading — デジタル・ストレージ・ブランド SanDisk の傘下にある、コンピュータ・ドライブ・メーカーの Western Digital Corp から約 10TB のデータが盗まれ、数千万円以上の身代金が要求されているとの報道があった。
TechCrunch のセキュリティ研究者たちが、犯行に及んだハッカーと接触したところ、同社のコード署名証明書/同社幹部の個人番号/SAP バックオフィスデータ/同社の Microsoft Azure 管理者アクセス権を入手していると、彼らは主張しているようだ。ハッカーは、データを入手している証拠として、スクリーンショット/共有の電話番号/ファイルなどを提示した。
このハッカーは、身代金を支払わなければ盗んだデータを公開すると脅迫しているが、Western Digital は法学専門家や法執行機関と調整を進めており、実際に支払うかどうかは不明とのことだ。
この脅迫は、今月の初めに発生したデータ侵害後に発生したものであり、3月26日の時点で Western Digital は「ネットワーク・セキュリティ・インシデント」として報告している。同社のクラウド・ネットワークは、この情報漏えいによって 10日間にわたって使用不能となり、最近になってようやくサービスが再開された。
Western Digital は、ハッカーによる主張について、依然としてコメントを発することはなく、また、顧客情報への不正アクセスの有無についても、何の質問にも答えていない。その一方で、TechCrunch によると、ハッカーは「盗んだデータをランサムウェア・グループ ALPHV の Web サイトで公開し始める準備が整っている」と述べているようだ。ハッカーは、ALPHV と直接の関係はないが、プロフェッショナルであることに、間違いはなさそうだ。
Western Digital のインシデントですが、サービスが回復したのは良いことで、喜ぶべきことですが、機密情報が流出しているようで、その対応に苦慮しているのでしょう。TechCrunch が、ハッカー側にコンタクトを取ったことで、その主張が明らかになってきましたが、どのように収束するのでしょうか。2022/08/23 の「LockBit のリークサイトが DDoS 攻撃でダウン:Entrust のデータ漏洩への対抗索か?」という記事には、逆攻撃が行われたのかと思ってしまう展開が記されています。また、2023/02/27 の「米国の国家サイバー戦略が規制を強化:攻撃的な Hack-Back アプローチも容認」では、新たな法案について詳述されています。よろしければ、2023/04/03 の「Western Digital の My Cloud サービスがダウン:不正アクセスの詳細を調査中」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.