Western Digital obavestio kupce da su u martovskom napadu ukradeni njihovi podaci

Vesti, 08.05.2023, 08:30 AM

Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu.

Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada.

„Nedavno smo saznali da je 26. marta 2023. godine, ili oko tog datuma, neovlašćena strana dobila kopiju baze podataka Western Digitala koja je sadržala ograničene lične podatke kupaca naše onlajn prodavnice“, navodi se u obaveštenju Western Digitala. „Informacije su uključivale imena kupaca, adrese za naplatu i dostavu, imejl adrese i brojeve telefona. Kao sigurnosnu meru, relevantna baza podataka je čuvala, u šifrovanom formatu, heširane lozinke i delimične brojeve kreditnih kartica.“

Western Digital je onemogućio pristup prodavnici dok traje istraga o incidentu, a prodavnica sada prikazuje poruku u kojoj se navodi: „Vratićemo se uskoro: trenutno nismo u mogućnosti da obrađujemo porudžbine.“

Kompanija očekuje da prodavnica počne sa radom 15. maja 2023.

Western Digital takođe upozorava pogođene klijente da budu oprezni jer su mogući fišing napadi, i da se napadači mogu predstavljati kao kompanija i iskoristiti ukradene podatke za prikupljanje dodatnih informacija od kupaca.

Kompanija je nekoliko dana posle napada izašla u javnost sa saopštenjem da je njena mreža hakovana i da su podaci ukradeni. Kao odgovor na napad, ona je ukinula svoje usluge u oblaku na dve nedelje, zajedno sa mobilnim, desktop i veb aplikacijama.

U to vreme mediji su izvestili da “neimenovana” hakerska grupa koja je napala Western Digital, tvrdi da je ukrala deset terabajta podataka. Iako napadači tvrde da nisu deo operacije ALPHV ransomwarea, oni su koristili njihov sajt na kome se objavljuju procureli podaci da iznude od Western Digitala novac, što ih je povezalo sa ALPHV bandom.

U objavi od 28. aprila, napadači su ismevali Western Digital objavljivanjem skrinšotova ukradenih mejlova, dokumenata i aplikacija tvrdeći da i dalje imaju pristup mreži kompanije čak i nakon što su otkriveni.

Hakeri su takođe tvrdili da su ukrali SAP Backoffice bazu podataka koja sadrži informacije o klijentima i podelili skrinšot računa kupaca.

Od tada, više nisu objavljivali nikakve podatke. Pretpostavlja se da to znači da verovatno i dalje ucenjuju Western Digital u nadi da će dobiti otkupninu za ukradene podatke.