A gigante do armazenamento digital Western Digital confirmou que os dados de seus clientes foram roubados na violação de março. “Essas informações incluíam nomes de clientes, endereços de cobrança e entrega, endereços de e-mail e números de telefone”, disse a empresa em seu comunicado oficial.

O desenvolvimento ocorre pouco mais de um mês depois que a Western Digital divulgou um incidente de segurança em 26 de março de 2023, levando a empresa a colocar seus serviços em nuvem offline.

Os agentes do ransomware BlackCat assumiram o crédito pelo roubo, emitindo um ultimato em 18 de abril de 2023 para que a empresa realizasse o pagamento do resgate ou arriscar a liberação de documentos e dados importantes.

Os atores também publicaram várias capturas de tela em seu portal da deep web, exibindo o que parecem ser videochamadas, e-mails e documentos relacionados aos esforços de resposta a incidentes da Western Digital na tentativa de indicar o acesso contínuo aos sistemas da empresa.