Η Western Digital παραδέχεται ότι χάκερ έκλεψαν στοιχεία χρηστών

Σε πρόσφατο δελτίο τύπου, η Western Digital (WD) δήλωσε ότι ένα μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε μια βάση δεδομένων που περιείχε πληροφορίες σχετικά με το ηλεκτρονικό της κατάστημα. Οι πληροφορίες που ήταν αποθηκευμένες στη βάση δεδομένων περιελάμβαναν ονόματα πελατών, διευθύνσεις χρέωσης και αποστολής, διευθύνσεις email και αριθμούς τηλεφώνου.

Οι επιτιθέμενοι απέκτησαν επίσης πρόσβαση σε κρυπτογραφημένες βάσεις δεδομένων, κωδικούς πρόσβασης και ορισμένους αριθμούς πιστωτικών καρτών. Η εταιρεία δήλωσε ότι θα επικοινωνήσει απευθείας με τους πελάτες που επηρεάστηκαν.

Η δήλωση ανέφερε επίσης ότι ο χάκερ μοιράστηκε ένα αρχείο ψηφιακά υπογεγραμμένο με πιστοποιητικό υπογραφής κώδικα της Western Digital, γεγονός που υποδηλώνει ότι ο χάκερ μπόρεσε να υπογράψει ψηφιακά αρχεία για να μιμηθεί την εταιρεία. Δύο ερευνητές ασφαλείας διερεύνησαν και επαλήθευσαν τα δεδομένα. Η Western Digital δήλωσε ότι διερευνά την εγκυρότητα των δεδομένων. Ο χάκερ είπε ότι κατέβασε περίπου 10 TB δεδομένων κατά την παραβίαση του συστήματος.

Στις αρχές Απριλίου, η Western Digital παραδέχτηκε ότι το σύστημα δικτύου της δέχθηκε επίθεση από hacker στις 26 Μαρτίου 2023 και ότι αποκτήθηκαν ορισμένα δεδομένα.

Η WD έθεσε εκτός λειτουργίας τα συστήματα ενώ ερευνούσε την επίθεση, η οποία οδήγησε σε διακοπή λειτουργίας της υπηρεσίας ηλεκτρονικής αποθήκευσης My Cloud για περίπου 10 ημέρες τον Απρίλιο. Το ηλεκτρονικό κατάστημα της εταιρείας παραμένει εκτός λειτουργίας, αλλά η Western Digital δήλωσε ότι θα ανοίξει ξανά στις 15 Μαΐου.