3月份黑客曾在一次網(wǎng)絡(luò)攻擊中竊取了西部數(shù)據(jù)的敏感信息����。在調(diào)查確認(rèn)了此事后,西部數(shù)據(jù)已將其商店下線(xiàn)��,并向客戶(hù)發(fā)送了數(shù)據(jù)泄露通知����。
(相關(guān)資料圖)
上周五下午,該公司通過(guò)電子郵件發(fā)送了數(shù)據(jù)泄露通知���,稱(chēng)其數(shù)據(jù)庫(kù)遭到攻擊��,存儲(chǔ)在內(nèi)的客戶(hù)數(shù)據(jù)被盜����。
西部數(shù)據(jù)表示:根據(jù)調(diào)查,我們最近了解到�����,在2023年3月26日左右��,一個(gè)未經(jīng)授權(quán)的組織獲取了西部數(shù)據(jù)數(shù)據(jù)庫(kù)的副本�����,其中包含在線(xiàn)商店客戶(hù)的有限個(gè)人信息��。這些個(gè)人信息涉及到客戶(hù)姓名����、帳單和送貨地址���、電子郵件地址和電話(huà)號(hào)碼�����。作為一項(xiàng)安全措施����,相關(guān)數(shù)據(jù)庫(kù)以加密的形式存儲(chǔ)了哈希密碼(已加鹽)和部分信用卡號(hào)碼。
西部數(shù)據(jù)公司的數(shù)據(jù)泄露通知
西部數(shù)據(jù)一方面在繼續(xù)調(diào)查此事件����,同時(shí)也已將其商店做了下線(xiàn)處理。其商店現(xiàn)在僅顯示一條信息�,寫(xiě)著:我們很快就會(huì)回來(lái),我們現(xiàn)在無(wú)法處理訂單���。
用戶(hù)訪(fǎng)問(wèn)權(quán)限預(yù)計(jì)將于2023年5月15日恢復(fù)��。同時(shí)��,西部數(shù)據(jù)還告知那些受影響的客戶(hù)需警惕魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊����,有一些威脅行為者可能冒充公司�����,利用被盜數(shù)據(jù)從客戶(hù)那里收集更多的個(gè)人信息�����。
西部數(shù)據(jù)遭遇網(wǎng)絡(luò)攻擊
3月26日,西部數(shù)據(jù)公司遭遇網(wǎng)絡(luò)攻擊�,發(fā)現(xiàn)其網(wǎng)絡(luò)遭到黑客攻擊,公司數(shù)據(jù)被盜����,隨后發(fā)布了數(shù)據(jù)泄露通知。作為對(duì)這次攻擊的回應(yīng)���,該公司關(guān)閉了兩周云服務(wù)功能��,并同時(shí)關(guān)閉了移動(dòng)�、桌面和網(wǎng)絡(luò)應(yīng)用功能�����。
據(jù)TechCrunch報(bào)道��,一個(gè)“未命名”的黑客組織此前入侵了西部數(shù)據(jù)公司�,并聲稱(chēng)竊取了10tb的數(shù)據(jù)。雖然威脅行為者表示他們并隸屬于ALPHV勒索軟件的麾下��,但他們利用他們的數(shù)據(jù)泄露網(wǎng)站勒索西部數(shù)據(jù)�����,并將他們與勒索團(tuán)伙聯(lián)系起來(lái)�����。
在4月28日發(fā)布的一份報(bào)告中���,攻擊者通過(guò)發(fā)布被盜電子郵件�����、文件和應(yīng)用程序的截圖嘲弄了西部數(shù)據(jù)���。這些截圖顯示,即使他們的行為已經(jīng)被該公司發(fā)現(xiàn)�,但他們?nèi)匀豢梢栽L(fǎng)問(wèn)公司的網(wǎng)絡(luò)。
黑客們還聲稱(chēng)竊取了一個(gè)包含客戶(hù)信息的SAP Backoffice數(shù)據(jù)庫(kù)���,并分享了一張疑似客戶(hù)發(fā)票的截圖�����。這之后威脅者沒(méi)有發(fā)布進(jìn)一步的數(shù)據(jù)����,這也表明他們目前仍在敲詐西部數(shù)據(jù),希望借此機(jī)會(huì)得到一大筆贖金����。
參考鏈接:https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/
