Pratite nas preko RSS-aWestern Digital obavestio kupce da su u martovskom napadu ukradeni njihovi podaci
Vesti, 08.05.2023, 08:30 AM
Western Digital je privremeno onemogućio pristup svojoj prodavnici i poslao kupcima obaveštenja o kompromitovanju podataka nakon što je potvrđeno da su hakeri ukrali osetljive podatke korisnika u martovskom sajber napadu.
Kompanija je poslala obaveštenja o krađi podataka mejlom u petak kasno poslepodne, upozoravajući da su podaci kupaca iz baze podataka Western Digitala ukradeni tokom napada.
„Nedavno smo saznali da je 26. marta 2023. godine, ili oko tog datuma, neovlašćena strana dobila kopiju baze podataka Western Digitala koja je sadržala ograničene lične podatke kupaca naše onlajn prodavnice“, navodi se u obaveštenju Western Digitala. „Informacije su uključivale imena kupaca, adrese za naplatu i dostavu, imejl adrese i brojeve telefona. Kao sigurnosnu meru, relevantna baza podataka je čuvala, u šifrovanom formatu, heširane lozinke i delimične brojeve kreditnih kartica.“
Western Digital je onemogućio pristup prodavnici dok traje istraga o incidentu, a prodavnica sada prikazuje poruku u kojoj se navodi: „Vratićemo se uskoro: trenutno nismo u mogućnosti da obrađujemo porudžbine.“
Kompanija očekuje da prodavnica počne sa radom 15. maja 2023.
Western Digital takođe upozorava pogođene klijente da budu oprezni jer su mogući fišing napadi, i da se napadači mogu predstavljati kao kompanija i iskoristiti ukradene podatke za prikupljanje dodatnih informacija od kupaca.
Kompanija je nekoliko dana posle napada izašla u javnost sa saopštenjem da je njena mreža hakovana i da su podaci ukradeni. Kao odgovor na napad, ona je ukinula svoje usluge u oblaku na dve nedelje, zajedno sa mobilnim, desktop i veb aplikacijama.
U to vreme mediji su izvestili da “neimenovana” hakerska grupa koja je napala Western Digital, tvrdi da je ukrala deset terabajta podataka. Iako napadači tvrde da nisu deo operacije ALPHV ransomwarea, oni su koristili njihov sajt na kome se objavljuju procureli podaci da iznude od Western Digitala novac, što ih je povezalo sa ALPHV bandom.
U objavi od 28. aprila, napadači su ismevali Western Digital objavljivanjem skrinšotova ukradenih mejlova, dokumenata i aplikacija tvrdeći da i dalje imaju pristup mreži kompanije čak i nakon što su otkriveni.
Hakeri su takođe tvrdili da su ukrali SAP Backoffice bazu podataka koja sadrži informacije o klijentima i podelili skrinšot računa kupaca.
Od tada, više nisu objavljivali nikakve podatke. Pretpostavlja se da to znači da verovatno i dalje ucenjuju Western Digital u nadi da će dobiti otkupninu za ukradene podatke.
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
