探索网络安全新技术
攀登黑客技术最高峰

西部数据遭受黑客攻击 10TB用户数据被窃取

西部数据于4月3日披露了一起“网络安全事件”,称黑客入侵了“公司的若干系统”后窃取了数据。当时,西部数据并未提供关于黑客窃取的数据的详细信息,仅在一份声明中表示,黑客“从其系统中获取了某些数据”,而西部数据正在努力了解这些数据的性质和范围。

西部数据遭受黑客攻击 10TB用户数据被窃取-威武网安

其中一名黑客与TechCrunch交谈,提供了更多细节,目的是验证他们的说法。黑客共享了一份使用西部数据代码签名证书签名的文件,表明他们现在可以数字签名文件以冒充西部数据。两名安全研究人员也查看了该文件,并确认其是使用该公司的证书签名的。

黑客还分享了几位公司高管的电话号码。TechCrunch拨打了这些号码。大多数电话响铃后转到自动语音邮件留言。其中两个电话号码的语音留言提到了黑客声称与这些号码相关联的高管的名字。这两个电话号码不是公开的。

黑客共享的截图显示了一个似乎属于西部数据的Box帐户的文件夹、一封内部电子邮件、存储在PrivateArk实例(一个网络安全产品)中的文件以及一个组电话的截图,其中一个参与者被确认为西部数据的首席信息安全官。

他们还说,他们能够窃取公司的SAP Backoffice中的数据,该后端界面帮助公司管理电子商务数据。

黑客说,他们入侵西部数据的目标是赚钱,但他们决定不使用勒索软件加密公司的文件。

“我想给他们一个机会支付,但我们的呼叫者……他们已经打了很多电话给他们。他们不接,如果接了,他们听了就挂了,”黑客说。

黑客说,他们还通过个人电子邮件向几位高管发送了电子邮件,因为公司的电子邮件系统目前无法使用,要求进行“一次性支付”。

“我们是侵入您公司的害虫。也许你需要关注一下!”黑客在与TechCrunch分享的电子邮件副本中写道。“继续走这条路,我们会报复。”

黑客继续写道:“我们只需要一次性付款,然后我们会离开您的网络并告诉您有关您的弱点的情况。没有造成持久性的伤害。但如果有任何干扰我们、我们的系统或其他任何事情的努力,我们将进行反击。直到现在,你一直很慷慨;让我们希望你不要继续走错了路。”

黑客写道:“别扯淡了,拿钱走人吧,让我们放下自己的自尊心,共同解决这个混乱的局面。”

西部数据发言人查理·斯莫林(Charlie Smalling)表示,该公司拒绝就黑客的说法发表评论或回答问题,例如公司是否能够确认窃取的数据量,其中是否包括客户数据以及公司是否与黑客联系过。

与TechCrunch交谈的黑客拒绝具体说明他们拥有何种客户数据,他们最初是如何侵入西部数据的网络以及他们如何保持对公司网络的访问权限。

“我可以说,我们利用了他们基础设施中的漏洞,并通过蜘蛛爬行的方式成为了他们[Microsoft] Azure租户的全局管理员,”黑客说。

至于为什么要入侵西部数据,黑客说他们只是“随意”选择目标。他们还拒绝透露任何关于自己或该组织的信息,称他们没有任何名称。

如果西部数据不回复他们,黑客说他们准备在勒索软件团伙Alphv的网站上开始发布窃取的数据。黑客表示他们与Alphv没有直接联系,但“我知道他们很专业”。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《西部数据遭受黑客攻击 10TB用户数据被窃取》
文章链接:https://www.wevul.com/479.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册