3月份黑客曾在一次網(wǎng)絡(luò)攻擊中竊取了西部數(shù)據(jù)的敏感信息。在調(diào)查確認(rèn)了此事后���,西部數(shù)據(jù)已將其商店下線��,并向客戶發(fā)送了數(shù)據(jù)泄露通知��。
(相關(guān)資料圖)
上周五下午�,該公司通過電子郵件發(fā)送了數(shù)據(jù)泄露通知���,稱其數(shù)據(jù)庫遭到攻擊�,存儲在內(nèi)的客戶數(shù)據(jù)被盜��。
西部數(shù)據(jù)表示:根據(jù)調(diào)查���,我們最近了解到����,在2023年3月26日左右,一個未經(jīng)授權(quán)的組織獲取了西部數(shù)據(jù)數(shù)據(jù)庫的副本����,其中包含在線商店客戶的有限個人信息。這些個人信息涉及到客戶姓名��、帳單和送貨地址����、電子郵件地址和電話號碼。作為一項安全措施�,相關(guān)數(shù)據(jù)庫以加密的形式存儲了哈希密碼(已加鹽)和部分信用卡號碼。
西部數(shù)據(jù)公司的數(shù)據(jù)泄露通知
西部數(shù)據(jù)一方面在繼續(xù)調(diào)查此事件�����,同時也已將其商店做了下線處理���。其商店現(xiàn)在僅顯示一條信息�,寫著:我們很快就會回來����,我們現(xiàn)在無法處理訂單�。
用戶訪問權(quán)限預(yù)計將于2023年5月15日恢復(fù)�����。同時���,西部數(shù)據(jù)還告知那些受影響的客戶需警惕魚叉式網(wǎng)絡(luò)釣魚攻擊,有一些威脅行為者可能冒充公司��,利用被盜數(shù)據(jù)從客戶那里收集更多的個人信息��。
西部數(shù)據(jù)遭遇網(wǎng)絡(luò)攻擊
3月26日��,西部數(shù)據(jù)公司遭遇網(wǎng)絡(luò)攻擊��,發(fā)現(xiàn)其網(wǎng)絡(luò)遭到黑客攻擊�,公司數(shù)據(jù)被盜,隨后發(fā)布了數(shù)據(jù)泄露通知����。作為對這次攻擊的回應(yīng),該公司關(guān)閉了兩周云服務(wù)功能����,并同時關(guān)閉了移動��、桌面和網(wǎng)絡(luò)應(yīng)用功能�����。
據(jù)TechCrunch報道����,一個“未命名”的黑客組織此前入侵了西部數(shù)據(jù)公司����,并聲稱竊取了10tb的數(shù)據(jù)。雖然威脅行為者表示他們并隸屬于ALPHV勒索軟件的麾下�,但他們利用他們的數(shù)據(jù)泄露網(wǎng)站勒索西部數(shù)據(jù),并將他們與勒索團伙聯(lián)系起來�����。
在4月28日發(fā)布的一份報告中����,攻擊者通過發(fā)布被盜電子郵件、文件和應(yīng)用程序的截圖嘲弄了西部數(shù)據(jù)�����。這些截圖顯示,即使他們的行為已經(jīng)被該公司發(fā)現(xiàn)���,但他們?nèi)匀豢梢栽L問公司的網(wǎng)絡(luò)�����。
黑客們還聲稱竊取了一個包含客戶信息的SAP Backoffice數(shù)據(jù)庫,并分享了一張疑似客戶發(fā)票的截圖���。這之后威脅者沒有發(fā)布進一步的數(shù)據(jù)�,這也表明他們目前仍在敲詐西部數(shù)據(jù)����,希望借此機會得到一大筆贖金。
參考鏈接:https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/
