Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů
Zpět na blogSpolečnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti.
„Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne.
„Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted hesla a částečná čísla kreditních karet. Se zasaženými zákazníky budeme komunikovat přímo.“
Tento vývoj přichází něco málo přes měsíc poté, co společnost Western Digital 26. března 2023 připustila, že došlo k „bezpečnostnímu incidentu v síti“, který ji přiměl k odstavení jejích cloudových služeb.
V nedávné zprávě na serveru TechCrunch bylo odhaleno, že aktéři hrozby extrahovali zhruba 10 terabajtů dat a vyjednávali o výkupném pohybující se okolo „osmimístné sumy“.
K útoku se následně přihlásila skupina operující s ransomwarem ALPHV (alias BlackCat), která vydala ultimátum, aby společnost zaplatila, nebo dojde k uveřejnění „důležitých dokumentů“ a „neocenitelných artefaktů“.
Na svém dark web portálu pachatelé zveřejnili i náhledy obrazovek, které naznačují, že měli přístup k interním materiálům společnosti i po odhalení útoku. Společnost Western Digital potvrdila, že prověřuje pravost zveřejněných informací a má kontrolu nad svou infrastrukturou digitálních certifikátů.
Společnost také odstavila svůj internetový obchod, který by měl být podle jejího vyjádření obnoven v týdnu od 15. května 2023. Přístup ke službě My Cloud byl obnoven 13. dubna 2023.
Zdroj: thehackernews.com
Zdroj ilustračního obrázku: Jandira Sonnendeck on Unsplash
12. 5. 2023