Ngày 08 tháng 5 năm 2023Ravie LakshmananVi phạm dữ liệu / Ransomware
Gã khổng lồ lưu trữ kỹ thuật số Western Digital đã xác nhận rằng một “bên thứ ba trái phép” đã có quyền truy cập vào hệ thống của họ và đánh cắp thông tin cá nhân của khách hàng trên cửa hàng trực tuyến của công ty.
“Thông tin này bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại”, công ty có trụ sở tại San Jose cho biết trong một tiết lộ vào tuần trước.
“Ngoài ra, cơ sở dữ liệu chứa, ở định dạng được mã hóa, mật khẩu được băm và muối cũng như một phần số thẻ tín dụng. Chúng tôi sẽ liên lạc trực tiếp với những khách hàng bị ảnh hưởng.”
Sự phát triển diễn ra hơn một tháng sau khi Western Digital tiết lộ “sự cố an ninh mạng” vào ngày 26 tháng 3 năm 2023, khiến công ty phải ngừng cung cấp các dịch vụ đám mây của mình.
Một báo cáo tiếp theo từ TechCrunch vào tháng trước đã tiết lộ rằng các tác nhân đe dọa đằng sau vụ tấn công được cho là sở hữu “khoảng 10 terabyte dữ liệu” và đang đàm phán với Western Digital về khoản tiền chuộc “tối thiểu 8 con số” để tránh rò rỉ thông tin.
Mặc dù danh tính của những kẻ tống tiền vẫn chưa được biết vào thời điểm đó, nhưng những kẻ tống tiền ALPHV (còn gọi là BlackCat) kể từ đó đã nhận trách nhiệm về hành vi trộm cắp, đưa ra tối hậu thư vào ngày 18 tháng 4 năm 2023, để thực hiện thanh toán hoặc mạo hiểm tiết lộ “các tài liệu quan trọng” và “hiện vật vô giá.”
Các diễn viên cũng đã công bố nhiều ảnh chụp màn hình khác nhau trên cổng dark web của họ, hiển thị những thứ dường như là các cuộc gọi video, email và tài liệu liên quan đến các nỗ lực ứng phó sự cố của Western Digital nhằm cho thấy khả năng tiếp tục truy cập vào hệ thống của công ty ngay cả sau khi vụ hack được đưa ra ánh sáng. .
Western Digital cho biết họ biết về việc công bố “thông tin Western Digital bị cáo buộc khác”, rằng họ “đang điều tra tính hợp lệ của dữ liệu này” và rằng họ có “quyền kiểm soát cơ sở hạ tầng chứng chỉ kỹ thuật số của chúng tôi”.
Nó cũng đã thực hiện bước đưa cửa hàng trực tuyến của mình ngoại tuyến, dự kiến sẽ khôi phục vào tuần của ngày 15 tháng 5 năm 2023. Quyền truy cập vào dịch vụ My Cloud đã được khôi phục vào ngày 13 tháng 4 năm 2023.
