Western Digital obavestio kupce da su u martovskom napadu ukradeni njihovi podaci
Vesti, 08.05.2023, 08:30 AM

Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu.
Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada.
„Nedavno smo saznali da je 26. marta 2023. godine, ili oko tog datuma, neovlašćena strana dobila kopiju baze podataka Western Digitala koja je sadržala ograničene lične podatke kupaca naše onlajn prodavnice“, navodi se u obaveštenju Western Digitala. „Informacije su uključivale imena kupaca, adrese za naplatu i dostavu, imejl adrese i brojeve telefona. Kao sigurnosnu meru, relevantna baza podataka je čuvala, u šifrovanom formatu, heširane lozinke i delimične brojeve kreditnih kartica.“
Western Digital je onemogućio pristup prodavnici dok traje istraga o incidentu, a prodavnica sada prikazuje poruku u kojoj se navodi: „Vratićemo se uskoro: trenutno nismo u mogućnosti da obrađujemo porudžbine.“
Kompanija očekuje da prodavnica počne sa radom 15. maja 2023.
Western Digital takođe upozorava pogođene klijente da budu oprezni jer su mogući fišing napadi, i da se napadači mogu predstavljati kao kompanija i iskoristiti ukradene podatke za prikupljanje dodatnih informacija od kupaca.
Kompanija je nekoliko dana posle napada izašla u javnost sa saopštenjem da je njena mreža hakovana i da su podaci ukradeni. Kao odgovor na napad, ona je ukinula svoje usluge u oblaku na dve nedelje, zajedno sa mobilnim, desktop i veb aplikacijama.
U to vreme mediji su izvestili da “neimenovana” hakerska grupa koja je napala Western Digital, tvrdi da je ukrala deset terabajta podataka. Iako napadači tvrde da nisu deo operacije ALPHV ransomwarea, oni su koristili njihov sajt na kome se objavljuju procureli podaci da iznude od Western Digitala novac, što ih je povezalo sa ALPHV bandom.
U objavi od 28. aprila, napadači su ismevali Western Digital objavljivanjem skrinšotova ukradenih mejlova, dokumenata i aplikacija tvrdeći da i dalje imaju pristup mreži kompanije čak i nakon što su otkriveni.
Hakeri su takođe tvrdili da su ukrali SAP Backoffice bazu podataka koja sadrži informacije o klijentima i podelili skrinšot računa kupaca.
Od tada, više nisu objavljivali nikakve podatke. Pretpostavlja se da to znači da verovatno i dalje ucenjuju Western Digital u nadi da će dobiti otkupninu za ukradene podatke.

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade