Április elején a Wester Digital (WD) kiadott egy szűkszavú közleményt arról, hogy hekkertámadás érte a rendszereit. Adatok is kiszivárogtak, de a közlemény nem részletezte sem a szivárgás mértékét, sem az adatok típusát.

A gyártó akkor is meglehetősen hallgatag maradt (és utána is szűkszavúan nyilatkozott), amikor a hekkerek elkezdtek információkat csepegtetni a motivációjukról (sok pénzt akarnak) és az adatok típusáról. Még a TechCrunch szerkesztőségével is kapcsolatba léptek, hogy hatásosabban gyakoroljanak nyomást a vállalatra.

Az azonban így is sejthető volt, hogy elég komoly a baj, mert a vállalat leállította több üzleti rendszerét, a webáruházát pedig átmenetileg bezárta. Egyes rendszereket (pl. a My Cloud szolgáltatást) már április közepén helyreállítottak és elérhetővé tettek, de a webáruház előre láthatólag csak jövő héten indul újra. Addig is egy vékony banner tájékoztatja a vásárlót, hogy a rendelését nem tudják feldolgozni. Aki pedig azonnal szeretne vásárolni, azt a "Viszonteladó keresése" felületre irányítják.

A webshop teljes adatbázisa kiszivárgott

A vállalat a hétvégén egy a vásárlóinak küldött levélben részletezte bővebben saját interpretációját a támadásról. Elismerte például, hogy a behatolók megszerezték a webshopját működtető adatbázis másolatát. Az adatbázis tartalmazza a vásárlók nevét, számlázási és szállítási címét, telefonszámát, e-mail címét, hashelt jelszavát, részleges hitelkártya-adatait is. Ez így együttesen kincsesbánya egy hekkercsapatnak.

A WD arra is felhívta ügyfelei figyelmét, hogy az adatok kiszivárgása után még fokozatosabban kell figyelniük a támadásgyanús jelekre, hogy ne lehessenek esetleg egy adathalász-támadás áldozatai. A tanúsítványokkal kapcsolatban közölték: teljes mértékben kontrollálják digitálistanúsítvány-infrastruktúrájukat, és ha szükséges, bármikor vissza tudják vonni a tanúsítványokat.

Mint azt korábban a Bitport is megírta, a támadás március végén történhetett, amiről a WD április elején tájékoztatta a szélesebb közvéleményt. A részletekről azonban jobbára a hekkerek szivárogtattak meglehetősen szűrt információkat. Állításuk szerint 10 terabájt adatot töltöttek le, köztük tanúsítványokat is. Utóbbit azzal bizonyították, hogy a TechCrunch-nak elküldtek egy fájlt, amit a WD tanúsítványával írtak alá. Az ügyféladatokról képernyőfotókat mellékeltek. A csapat nyolc számjegyű váltságdíjat követelt azért, hogy az adatokat ne hozzák nyilvánosságra.

Az elkövetők kilétéről továbbra is csak találgatnak. A legtöbben az Alphv/BlackCat zsarolóbandát gyanítják a támadás mögött; erről írt legutóbb a SecurityWeek, és a The Register tegnap szintén olyan véleményt közölt, ami ezt a teóriát erősíti. A TechCrunch-nak nyilatkozó állítólagos hekker viszont állította: nem állnak közvetlen kapcsolatban a csoporttal.