Lo scorso 3 aprile, Western Digital ha finalmente ammesso di aver subito una violazione dei propri sistemi condotta da sconosciuti in data 26 marzo.

A seguito dell'accaduto, diversi servizi sono rimasti offline per circa una decina di giorni - compreso MyCloud, attualmente tornato operativo - mentre l'azienda è rimasta sempre piuttosto reticente per quanto riguarda i dettagli della situazione.

A rivelare qualche dettaglio in più hanno pensato ora gli autori della violazione, annunciando di aver sottratto 10 Tbyte di dati, tra cui informazioni personali relative ai dirigenti dell'azienda e dati dei clienti.

Gli hacker affermano di aver inoltre richiesto un riscatto «ad almeno 8 cifre» per dimenticare l'accaduto; in caso contrario, sono pronti a pubblicare tutti i dati sottratti.

Proposte di lettura:

Western Digital: ''Ok, panico''

Western Digital, l'attacco che ha cancellato tutti i dati da dischi e NAS

L'attacco sonico che manda in crash il sistema e rovina gli hard disk

Backdoor vecchia di anni nei Nas di Western Digital

Come prova di quanto dichiarato, i sedicenti autori della violazione hanno condiviso un file firmato digitalmente con un certificato appartenente a Western Digital: ciò, oltre a dare sostanza alle affermazioni, comporta che chiunque sia in possesso di detto certificato possa spacciarsi per l'azienda, con le conseguenze che si possono immaginare.

Al momento Western Digital non ha fatto sapere quali azioni intenda intraprendere per affrontare la fuga di dati né ha commentato le rivelazioni fatte dagli hacker - a parte l'aver comunicato di stare lavorando insieme alle autorità per individuare i responsabili - mentre è evidente che gli utenti dei prodotti a marchio WD debbano tenere alto il livello di guardia.

Spunti di approfondimento:

Così la NSA installa malware su tutti i PC

In prova: WD Red 4 TB

Western Digital fa i router con hard disk incorporato

Western Digital conclude l'acquisizione di Hitachi