Společnost Western Digital potvrdila, že při březnovém útoku došlo k ohrožení dat uživatelů

Zpět na blog

Společnost Western Digital potvrdila, že „neoprávněná třetí strana“ získala přístup do jejích systémů a odcizila osobní údaje zákazníků internetového obchodu společnosti.

„Tyto informace zahrnovaly jména zákazníků, fakturační a dodací adresy, e-mailové adresy a telefonní čísla,“uvedla společnost se sídlem v San Jose ve svém sdělení z minulého týdne.

„Kromě toho databáze obsahovala v zašifrovaném formátu zahashovaná salted hesla a částečná čísla kreditních karet. Se zasaženými zákazníky budeme komunikovat přímo.“

Tento vývoj přichází něco málo přes měsíc poté, co společnost Western Digital 26. března 2023 připustila, že došlo k „bezpečnostnímu incidentu v síti“, který ji přiměl k odstavení jejích cloudových služeb.

V nedávné zprávě na serveru TechCrunch bylo odhaleno, že aktéři hrozby extrahovali zhruba 10 terabajtů dat a vyjednávali o výkupném pohybující se okolo „osmimístné sumy“.

K útoku se následně přihlásila skupina operující s ransomwarem ALPHV (alias BlackCat), která vydala ultimátum, aby společnost zaplatila, nebo dojde k uveřejnění „důležitých dokumentů“ a „neocenitelných artefaktů“.

Na svém dark web portálu pachatelé zveřejnili i náhledy obrazovek, které naznačují, že měli přístup k interním materiálům společnosti i po odhalení útoku. Společnost Western Digital potvrdila, že prověřuje pravost zveřejněných informací a má kontrolu nad svou infrastrukturou digitálních certifikátů.

Společnost také odstavila svůj internetový obchod, který by měl být podle jejího vyjádření obnoven v týdnu od 15. května 2023. Přístup ke službě My Cloud byl obnoven 13. dubna 2023.

Zdroj: thehackernews.com

Zdroj ilustračního obrázku: Jandira Sonnendeck on Unsplash

12. 5. 2023