駭客宣稱入侵WD系統

圖片來源: 

WD

,4月初硬碟廠商Western Digital(WD)的網路攻擊事件是其所為。

,相信攻擊者從特定系統取得資料,且影響包括MyCloud NAS系統、裝置、及照片備份服務等。而為遏止事件擴大,WD也主動切斷多項系統,包括入口網站、網頁及代理伺服器、電子郵件、驗證及推播通知等服務。

當時WD對攻擊事件透露甚少。不過本周一個駭客組織對Techcrunch宣稱自己是犯案者,且提供了佐證資訊。攻擊者提供了一個宣稱是以WD程式碼簽章憑證簽發的檔案,以及數名據稱是WD高層主管的非公開電話號碼。雖然電話無人回應,但檔案則經專家確認是WD憑證簽發。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

攻擊者也顯示一個隷屬WD帳號的Box資料匣及其公司群組通話軟體的螢幕擷圖、一封WD內部郵件、及線上檔案服務PrivateArk儲存的數個檔案。攻擊者還宣稱手上擁有竊取自WD 用以管理電子商務資料的SAP Backoffice的檔案。

這群駭客宣稱,是隨機挑選攻擊目標,單純意在取得贖金。雖然安全專家猜測WD網路安全事件來自勒索軟體攻擊,但這群駭客說他們決定不使用勒索軟體加密WD檔案,而是要求「一次性的支付金額」,說對方只要付了錢就會撤出其網路環境,揚言若未收到贖金就會將WD資料公布在勒索軟體Alphv的公開網站。但駭客說和Alphv組織並無關聯。

不過WD顯然不願合作,也不回應駭客的所有聯繫。自4月初關閉系統,所有Cloud Home 及My Cloud OS 5服務已在4月12日恢復上線。

https://www.ithome.com.tw/news/156415

您可能也會喜歡…