西部數據公司仍在應對3月下旬發生的網絡入侵事件的後果。周四,一個聲稱曾參與該網絡攻擊的黑客站出來,稱黑客從西部數據拿走10TB的數據。TechCrunch與這位不願透露姓名的人進行溝通,他提供有關於本次攻擊的一部分的證據:
涉事黑客分享一個用西部數據的代碼簽名證書進行數字簽名的文件,顯示他們現在可以對文件進行數字簽名,以冒充西部數據。兩名安全研究人員也看該文件,它確實是用該公司的證書簽署的。
該黑客聲稱,他們希望從西部數據獲得"至少8位數"的贖金,否則他們將公開發佈他們收集的數據。這個人說,一些數據來自該公司的客戶,但沒有進一步的信息說明可能包括的內容。
西部數據的一位發言人不願對黑客的說法發表任何評論。到目前為止,該公司對其網絡被入侵時到底發生什麼一直很含糊。其"My Cloud"在線存儲服務本月中斷約10天,但本周早些時候已完全恢復。然而,其網絡商店仍處於離線狀態。