Western Digital, géant de la sauvegarde, des données sensibles volées ?

Posted On 18 Avr 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

Les discrets mais néanmoins actifs hackers du groupe ALPHV menacent le professionnel de la sauvegarde, Western Digital, de révéler les fichiers qu’auraient volés les pirates informatiques.

Les pirates informatiques du groupe ALPHV, connus aussi sous le nom de BlackCat, viennent de lancer un étonnant ultimatum à la société Western Digital.

Western Digital est une entreprise américaine spécialisée dans la fabrication de disques durs et de produits de stockage de données. Fondée en 1970, cette société est un gros fournisseur de disques durs pour les ordinateurs personnels, les serveurs, les systèmes de stockage en réseau et les systèmes de stockage externes. Western Digital a également acquis SanDisk (19 milliards de dollars), un fabricant de produits de stockage de mémoire flash, en 2016. Depuis lors, l’entreprise a étendu sa gamme de produits pour inclure des disques durs et des disques SSD pour les consommateurs et les entreprises, ainsi que des solutions de stockage en nuage.

Les chats noirs d’ALPHV annoncent avoir mis la main sur des fichiers appartenant à Western Digital. Grand classique du chantage numérique, il est proposé au géant américain de payer si ce dernier ne souhaite pas voir ses secrets divulgués. Et selon BlackCat, les secrets seraient très nombreux. « Renseignement occidental ou disque dur Western : La frontière fine entre la vente de disques et l’espionnage », s’amusent à titrer les pirates.

« Oh Western Digital, les chances que nous vous donnons, mais le comportement continuellement égocentrique que vous montrez indique que vous ne vous souciez même pas du bien-être de votre entreprise le moins du monde. […] Je suis perplexe à ce sujet car nous avons proposé de leur donner les arbres de fichiers de tout, comme tous les groupes le font lorsqu’ils extorquent leurs victimes« , explique le pirate. Il ajoute avoir donné une interview dans la presse américaine pour faire réagir Western Digital. « Des documents importants seront publiés alors que des artefacts inestimables seront vendus. Pour l’instant, rien n’a été vendu ou divulgué« , affiche ALPHV.

Selon ces derniers, le formulaire obligatoire 8-K déposé par WD auprès du gendarme boursier américain, la Securities and Exchange Commission, aurait « édulcoré plusieurs détails concernant notre intrusion. […] Nous vous b****** jusqu’à ce que vous ne puissiez plus tenir, Western Digital. Considérez ceci comme notre dernier avertissement ! » Sale ambiance !

ZATAZ vous avait révélé, en 2022, comment les pirates d’ALPHV avait mis en place un moteur de recherche des données (ci-dessus). Informations qu’ils avaient pu exfiltrer dans leurs exactions numériques. Un moteur de recherche, dans le darknet, qui regroupe à ce jour 1 895 002 fichiers pour 1.13 TB de données internes volées aux entreprises rançonnées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.