Η Western Digital λέει ότι χάκερ έκλεψαν δεδομένα πελατών κατά την κυβερνοεπίθεση του Μαρτίου
Related Posts
Η Western Digital έθεσε το κατάστημά της εκτός σύνδεσης και έστειλε στους πελάτες ειδοποιήσεις παραβίασης δεδομένων αφού επιβεβαίωσε ότι οι χάκερ έκλεψαν ευαίσθητες προσωπικές πληροφορίες σε μια κυβερνοεπίθεση τον Μάρτιο.
Η εταιρεία έστειλε με email τις ειδοποιήσεις παραβίασης δεδομένων αργά το απόγευμα της Παρασκευής, προειδοποιώντας ότι τα δεδομένα των πελατών ήταν αποθηκευμένα σε μια βάση δεδομένων Western Digital που κλάπηκε κατά τη διάρκεια της επίθεσης.
“Με βάση την έρευνα, μάθαμε πρόσφατα ότι, στις 26 Μαρτίου 2023 ή γύρω στις 26 Μαρτίου 2023, ένα μη εξουσιοδοτημένο μέρος έλαβε ένα αντίγραφο μιας βάσης δεδομένων Western Digital που περιείχε περιορισμένες προσωπικές πληροφορίες των πελατών μας στο ηλεκτρονικό μας κατάστημα.”
“Οι πληροφορίες περιελάμβαναν ονόματα πελατών, διευθύνσεις χρέωσης και αποστολής, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Ως μέτρο ασφαλείας, η σχετική βάση δεδομένων αποθήκευε, σε κρυπτογραφημένη μορφή, κατακερματισμένους κωδικούς πρόσβασης (οι οποίοι ήταν αλατισμένοι) και μερικούς αριθμούς πιστωτικών καρτών.”
Ειδοποιήσεις παραβίασης δεδομένων Western Digital
Η Western Digital έχει θέσει το κατάστημά της εκτός σύνδεσης, ενώ συνεχίζουν την έρευνα για το περιστατικό, με το κατάστημα να εμφανίζει τώρα ένα μήνυμα που αναφέρει: “Θα επιστρέψουμε σύντομα: Δεν μπορούμε να επεξεργαστούμε παραγγελίες αυτήν τη στιγμή”.
Η εταιρεία αναμένει να αποκαταστήσει την πρόσβαση στο κατάστημα στις 15 Μαΐου 2023.
Η Western Digital προειδοποιεί επίσης τους επηρεαζόμενους πελάτες να είναι σε επαγρύπνηση έναντι επιθέσεων spear-phishing, όπου οι παράγοντες απειλών υποδύονται την εταιρεία και χρησιμοποιούν τα κλεμμένα δεδομένα για τη συλλογή περαιτέρω προσωπικών πληροφοριών από τους πελάτες.
Η κυβερνοεπίθεση της Western Digital
Η ειδοποίηση παραβίασης δεδομένων ήρθε μετά την κυβερνοεπίθεση της Western Digital στις 26 Μαρτίου, όταν η εταιρεία ανακάλυψε ότι το δίκτυό της είχε παραβιαστεί και τα δεδομένα της εταιρείας είχαν κλαπεί.
Ως απάντηση στην επίθεση, η εταιρεία έκλεισε τις υπηρεσίες cloud για δύο εβδομάδες, μαζί με εφαρμογές για κινητά, επιτραπέζιους υπολογιστές και web.
TechCrunch
έχουν αναφερθεί
ότι μια “ανώνυμη” ομάδα hacking παραβίασε τη Western Digital, ισχυριζόμενη ότι είχε κλέψει δέκα terabyte δεδομένων.
Ενώ οι φορείς απειλών ισχυρίζονται ότι δεν συμμετέχουν στη λειτουργία ransomware ALPHV, χρησιμοποίησαν τον ιστότοπο διαρροής δεδομένων τους για να εκβιάσουν τη Western Digital, συνδέοντάς τους με κάποιο τρόπο με τη συμμορία εκβιαστών.
Σε ένα σημείωμα που δημοσιεύθηκε στις 28 Απριλίου, οι ηθοποιοί της απειλής χλεύασαν τη Western Digital δημοσιεύοντας στιγμιότυπα οθόνης κλεμμένων email, εγγράφων και εφαρμογών που έδειχναν ότι εξακολουθούσαν να έχουν πρόσβαση στο δίκτυο της εταιρείας ακόμα και μετά τον εντοπισμό τους.
Οι χάκερ ισχυρίστηκαν επίσης ότι έκλεψαν μια βάση δεδομένων SAP Backoffice που περιείχε πληροφορίες πελατών και μοιράστηκαν ένα στιγμιότυπο οθόνης με τι φαίνεται να είναι τιμολόγια πελατών.
Έκτοτε, δεν κυκλοφόρησαν περαιτέρω δεδομένα από τους παράγοντες της απειλής, που πιθανώς υποδηλώνουν ότι εξακολουθούν να εκβιάζουν τη Western Digital με την ελπίδα να λάβουν αίτημα λύτρων.
