Pratite nas preko RSS-aWestern Digital obavestio kupce da su u martovskom napadu ukradeni njihovi podaci
Vesti, 08.05.2023, 08:30 AM
Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu.
Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada.
„Nedavno smo saznali da je 26. marta 2023. godine, ili oko tog datuma, neovlašćena strana dobila kopiju baze podataka Western Digitala koja je sadržala ograničene lične podatke kupaca naše onlajn prodavnice“, navodi se u obaveštenju Western Digitala. „Informacije su uključivale imena kupaca, adrese za naplatu i dostavu, imejl adrese i brojeve telefona. Kao sigurnosnu meru, relevantna baza podataka je čuvala, u šifrovanom formatu, heširane lozinke i delimične brojeve kreditnih kartica.“
Western Digital je onemogućio pristup prodavnici dok traje istraga o incidentu, a prodavnica sada prikazuje poruku u kojoj se navodi: „Vratićemo se uskoro: trenutno nismo u mogućnosti da obrađujemo porudžbine.“
Kompanija očekuje da prodavnica počne sa radom 15. maja 2023.
Western Digital takođe upozorava pogođene klijente da budu oprezni jer su mogući fišing napadi, i da se napadači mogu predstavljati kao kompanija i iskoristiti ukradene podatke za prikupljanje dodatnih informacija od kupaca.
Kompanija je nekoliko dana posle napada izašla u javnost sa saopštenjem da je njena mreža hakovana i da su podaci ukradeni. Kao odgovor na napad, ona je ukinula svoje usluge u oblaku na dve nedelje, zajedno sa mobilnim, desktop i veb aplikacijama.
U to vreme mediji su izvestili da “neimenovana” hakerska grupa koja je napala Western Digital, tvrdi da je ukrala deset terabajta podataka. Iako napadači tvrde da nisu deo operacije ALPHV ransomwarea, oni su koristili njihov sajt na kome se objavljuju procureli podaci da iznude od Western Digitala novac, što ih je povezalo sa ALPHV bandom.
U objavi od 28. aprila, napadači su ismevali Western Digital objavljivanjem skrinšotova ukradenih mejlova, dokumenata i aplikacija tvrdeći da i dalje imaju pristup mreži kompanije čak i nakon što su otkriveni.
Hakeri su takođe tvrdili da su ukrali SAP Backoffice bazu podataka koja sadrži informacije o klijentima i podelili skrinšot računa kupaca.
Od tada, više nisu objavljivali nikakve podatke. Pretpostavlja se da to znači da verovatno i dalje ucenjuju Western Digital u nadi da će dobiti otkupninu za ukradene podatke.
Izdvojeno
MatrixPDF i SpamGPT: „plug-and-play“ sajber kriminal
Istraživači sajber bezbednosti iz kompanije Varonis otkrili su dva nova alata koja menjaju pravila igre kada je reč o internet prevarama i malverim... Dalje
ChatGPT dobio roditeljsku kontrolu
Nakon smrti srednjoškolca iz Kalifornije Adama Rejna, čiji roditelji tvrde da je ChatGPT davao instrukcije i ohrabrivao ga na samoubistvo, kompanija... Dalje
Lažni Microsoft Teams u rezultatima pretrage krije backdoor Oyster
Istraživači iz Blackpoint SOC su otkrili novu kampanju u kojoj hakeri koriste SEO poisoning i oglase da bi promovisali lažne Microsoft Teams instal... Dalje
Google upozorava: previše kontakta sa veštačkom inteligencijom može izazvati „AI psihozu“
Google je upozorio da dugotrajno korišćenje veštačke inteligencije, poput ChatGPT-a, može dovesti do fenomena nazvanog „AI psihoza“ -... Dalje
Lažni LastPass u rezultatima Google i Bing pretrage krije malver Atomic koji inficira macOS uređaje
LastPass upozorava na novu, široko rasprostranjenu kampanju sajber kriminalaca usmerenu na korisnike Apple macOS uređaja preko lažnih GitHub repozi... Dalje
Pratite nas
Nagrade
Prijatelji
