Een ransomwarebende heeft onderzoeken interne beelden van videogesprekken tussen medewerkers van Western Digital gedeeld. De opslagfabrikant werd in maart getroffen door een cyberaanval en de beelden kunnen erop wijzen dat de schade ernstiger is dan initieel gedacht.
De beelden zijn volgens beveiligingsonderzoeker Dominicus Alvieri gemaakt nadat door Western Digital duidelijk werd dat er een cyberaanval op het bedrijf had plaatsgevonden, zo aangesloten BleepingComputer. De beelden zouden door een andere hackersbende, Alphv, ook bekend als BlackCat, gedeeld zijn om te laten doorschemeren dat er meer ongeoorloofde toegang tot het bedrijf was dan oorspronkelijk gedacht. Dit zou een dreigement kunnen zijn voor verdere openingen van gegevens van het bedrijf.
Vooralsnog is er geen erkenning vanuit Western Digital bekend dat er sprake is van een ransomwareaanval. Toch lijkt het online verschijnen van de interne beelden erop te wijzen dat de kwaadwillige hackers, die niet direct aan Alphv zouden zijn, meer toegang hadden tot Western Digital dan oorspronkelijk gedacht. De gedeeltelijke videogesprekken tussen werknemers gaan namelijk specifiek over de cyberaanval en veronderstelde dat de hackers ook na de eerste aanval nog toegang hebben tot systemen van Western Digital.
Wester Digital meldde begin april dat het bedrijf slachtoffer was van een cyberaanval, terwijl de My Cloud-opslagdienst grofweg anderhalve week offline was. Halverwege april werd bekend dat er 10TB aan gegevens van het gestolen bedrijf was, terwijl Alphv dreigde met verdere gevolgen als Western Digital geen losgeld zou betalen. De dader verdween onder meer klantgegevens, telefoonnummers en internet e-mails te hebben gestolen en zou ook toegang hebben gekregen tot internet tools, inclusief klaarblijkelijk de videobelsoftware waarin screenshots van gesprekken vastgelegd konden worden.
credit :Source link
