在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后,西部数据已将其商店下线并向客户发送数据泄露通知。
该公司在周五下午晚些时候通过电子邮件发送了数据泄露通知,警告说客户的数据存储在攻击期间被盗的西部数据数据库中。
西部数据表示:“根据调查,我们最近了解到,在 2023 年 3 月 26 日前后,未经授权的一方获得了西部数据数据库的副本,其中包含我们在线商店客户的有限个人信息。”
“这些信息包括客户姓名、账单和送货地址、电子邮件地址和电话号码。作为一项安全措施,相关数据库以加密格式存储了散列密码(已加盐)和部分信用卡号码。”
Western Digital 在继续调查此事件时已将其商店下线,商店现在显示一条消息,“我们很快就会回来:我们目前无法处理订单。”
该公司预计将于 2023 年 5 月 15 日恢复对商店的访问。
Western Digital 还警告受影响的客户要警惕鱼叉式网络钓鱼攻击,威胁行为者冒充公司并使用被盗数据从客户那里收集更多个人信息。
西部数据网络攻击
数据泄露通知是在 Western Digital 于 3 月 26 日遭受网络攻击之后发布的,当时该公司发现其网络遭到黑客攻击并且公司数据被盗。
为了应对此次攻击,该公司 关闭了其云服务两周,同时关闭了移动、桌面和网络应用程序。
TechCrunch 报道称 ,一个“未具名”的黑客组织入侵了西部数据,声称窃取了 10 TB 的数据。
虽然威胁行为者声称自己不是 ALPHV 勒索软件行动的一部分,但他们使用他们的数据泄露站点勒索西部数据,并以某种方式将他们与勒索团伙联系起来。
在 4 月 28 日发布的一份报告中,威胁行为者 通过发布被盗电子邮件、文档和应用程序的屏幕截图来嘲讽西部数据, 这些屏幕截图显示他们即使在被发现后仍然可以访问公司的网络。
黑客还声称窃取了包含客户信息的 SAP Backoffice 数据库,并分享了一张疑似客户发票的屏幕截图。
从那以后,威胁行为者没有发布进一步的数据,这可能表明他们仍在勒索西部数据,希望收到赎金要求。
