Pratite nas preko RSS-aWestern Digital obavestio kupce da su u martovskom napadu ukradeni njihovi podaci
Vesti, 08.05.2023, 08:30 AM
Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu.
Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada.
„Nedavno smo saznali da je 26. marta 2023. godine, ili oko tog datuma, neovlašćena strana dobila kopiju baze podataka Western Digitala koja je sadržala ograničene lične podatke kupaca naše onlajn prodavnice“, navodi se u obaveštenju Western Digitala. „Informacije su uključivale imena kupaca, adrese za naplatu i dostavu, imejl adrese i brojeve telefona. Kao sigurnosnu meru, relevantna baza podataka je čuvala, u šifrovanom formatu, heširane lozinke i delimične brojeve kreditnih kartica.“
Western Digital je onemogućio pristup prodavnici dok traje istraga o incidentu, a prodavnica sada prikazuje poruku u kojoj se navodi: „Vratićemo se uskoro: trenutno nismo u mogućnosti da obrađujemo porudžbine.“
Kompanija očekuje da prodavnica počne sa radom 15. maja 2023.
Western Digital takođe upozorava pogođene klijente da budu oprezni jer su mogući fišing napadi, i da se napadači mogu predstavljati kao kompanija i iskoristiti ukradene podatke za prikupljanje dodatnih informacija od kupaca.
Kompanija je nekoliko dana posle napada izašla u javnost sa saopštenjem da je njena mreža hakovana i da su podaci ukradeni. Kao odgovor na napad, ona je ukinula svoje usluge u oblaku na dve nedelje, zajedno sa mobilnim, desktop i veb aplikacijama.
U to vreme mediji su izvestili da “neimenovana” hakerska grupa koja je napala Western Digital, tvrdi da je ukrala deset terabajta podataka. Iako napadači tvrde da nisu deo operacije ALPHV ransomwarea, oni su koristili njihov sajt na kome se objavljuju procureli podaci da iznude od Western Digitala novac, što ih je povezalo sa ALPHV bandom.
U objavi od 28. aprila, napadači su ismevali Western Digital objavljivanjem skrinšotova ukradenih mejlova, dokumenata i aplikacija tvrdeći da i dalje imaju pristup mreži kompanije čak i nakon što su otkriveni.
Hakeri su takođe tvrdili da su ukrali SAP Backoffice bazu podataka koja sadrži informacije o klijentima i podelili skrinšot računa kupaca.
Od tada, više nisu objavljivali nikakve podatke. Pretpostavlja se da to znači da verovatno i dalje ucenjuju Western Digital u nadi da će dobiti otkupninu za ukradene podatke.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
