A Western Digital elismerte, hogy a hackerek ellopták a felhasználói adatokat

Egy nemrégiben kiadott sajtóközleményben a Western Digital (WD) azt állította, hogy egy jogosulatlan fél hozzáfért egy online áruházukkal kapcsolatos információkat tartalmazó adatbázishoz. Az adatbázisban tárolt információk között szerepeltek az ügyfelek nevei, számlázási és szállítási címek, e-mail címek és telefonszámok.

A támadók titkosított adatbázisokhoz, jelszavakhoz és néhány hitelkártyaszámhoz is hozzáfértek. A vállalat közölte, hogy közvetlenül felveszik a kapcsolatot az érintett ügyfelekkel.

A közlemény azt is megemlítette, hogy a hacker megosztott egy Western Digital kódaláíró tanúsítvánnyal digitálisan aláírt fájlt, ami arra utal, hogy a hacker digitálisan aláírhatott fájlokat, hogy a cégnek adja ki magát. Két biztonsági kutató vizsgálta és ellenőrizte az adatokat. A Western Digital közölte, hogy vizsgálja az adatok érvényességét. A hacker azt állította, hogy a rendszer behatolása során körülbelül 10 TB adatot töltött le.

Április elején a Western Digital elismerte, hogy hálózati rendszerét 2023. március 26-án feltörték, és bizonyos adatokat szereztek meg.

A WD a támadás kivizsgálása alatt leállította a rendszereket, aminek következtében a My Cloud online tárhelyszolgáltatás áprilisban körülbelül 10 napig nem működött. A cég online áruháza továbbra sem működik, de a Western Digital közölte, hogy május 15-én újra megnyitja kapuit.