Hackers έκλεψαν δεδομένα από την Western Digital

Η Western Digital έθεσε εκτός λειτουργίας τα καταστήματά της και έστειλε ειδοποιήσεις παραβίασης δεδομένων στους πελάτες της, αφού επιβεβαίωσε ότι χάκερς είχαν κλέψει τον Μάρτιο ευαίσθητα προσωπικά δεδομένα.

western digital1

Η εταιρεία αργά το απόγευμα της Παρασκευής απέστειλε με email ειδοποίηση παραβίασης δεδομένων, προειδοποιώντας ότι τα δεδομένα των πελατών που ήταν αποθηκευμένα σε μια βάση δεδομένων της Western Digital κλάπηκαν κατά τη διάρκεια της επίθεσης.

“Με βάση την έρευνά μας, ανακαλύψαμε πρόσφατα ότι στις 26 Μαρτίου 2023 ή περίπου εκεί, ένας μη εξουσιοδοτημένος τρίτος χρήστης απέκτησε αντίγραφο της βάσης δεδομένων της Western Digital που περιέχει περιορισμένα προσωπικά στοιχεία πελατών στο ηλεκτρονικό μας κατάστημα”.

“Οι πληροφορίες αυτές περιλάμβαναν ονόματα πελατών, διευθύνσεις χρέωσης και αποστολής, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου. Ως μέτρο ασφαλείας, η εν λόγω βάση δεδομένων αποθήκευε κωδικούς πρόσβασης με κατακερματισμό (οι οποίοι είχαν κρυπτογραφηθεί με salt) και ορισμένους αριθμούς πιστωτικών καρτών σε κρυπτογραφημένη μορφή”.

western digital

Η Western Digital έχει θέσει το κατάστημα εκτός λειτουργίας, ενώ συνεχίζει να διερευνά το περιστατικό. Tο κατάστημα εμφανίζει τώρα το ακόλουθο μήνυμα: “Coming back soon: currently unable to process orders”.

Η εταιρεία αναμένει να αποκαταστήσει την πρόσβαση στο κατάστημα στις 15 Μαΐου 2023.

Η Western Digital έχει επίσης προειδοποιήσει τους πελάτες που έχουν πληγεί να είναι προσεκτικοί με τις επιθέσεις spear-phishing, όπου οι απειλητικοί φορείς υποδύονται την εταιρεία και χρησιμοποιούν κλεμμένα δεδομένα για να συλλέξουν περαιτέρω προσωπικές πληροφορίες από τους πελάτες.

Πως έγινε η επίθεση

Η κοινοποίηση της παραβίασης δεδομένων έγινε μετά την κυβερνοεπίθεση που δέχθηκε η Western Digital στις 26 Μαρτίου, όταν διαπιστώθηκε ότι το δίκτυό της είχε παραβιαστεί και τα δεδομένα της εταιρείας είχαν κλαπεί. Μετά την επίθεση, η εταιρεία έκλεισε τις υπηρεσίες cloud για δύο εβδομάδες, καθώς και τις εφαρμογές της για κινητά, desktop και διαδικτυακά.

Το TechCrunch ανέφερε ότι μια “ανώνυμη” ομάδα χάκερ εισέβαλε στη Western Digital και έκλεψε 10 terabytes δεδομένων.

Σε ένα υπόμνημα που δημοσιεύθηκε στις 28 Απριλίου, οι hackers χλεύαζαν τη Western Digital με στιγμιότυπα οθόνης από κλεμμένα μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα και εφαρμογές που δείχνουν ότι είχαν πρόσβαση στο δίκτυο της εταιρείας ακόμη και μετά τον εντοπισμό.

Οι hackers ισχυρίστηκαν επίσης ότι είχαν κλέψει τη βάση δεδομένων SAP Backoffice που περιείχε πληροφορίες πελατών και μοιράστηκαν στιγμιότυπα οθόνης που φαίνονταν να είναι τιμολόγια πελατών.

Έκτοτε δεν έχουν δώσει περαιτέρω δεδομένα στη δημοσιότητα και ενδέχεται να απειλούν τη Western Digital προκειμένου να λάβουν λύτρα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).