Western Digital geeft toe dat hackers gebruikersinformatie hebben gestolen

In een recent persbericht meldde Western Digital (WD) dat een ongeautoriseerde partij toegang had gekregen tot een database met informatie over de webwinkel. De informatie in de database bevatte onder meer klantnamen, factuur- en verzendadressen, e-mailadressen en telefoonnummers.

De aanvallers kregen ook toegang tot versleutelde databases, wachtwoorden en enkele creditcardnummers. Het bedrijf zei dat het rechtstreeks contact zou opnemen met de getroffen klanten.

In de verklaring werd ook vermeld dat de hacker een bestand had gedeeld dat digitaal was ondertekend met een codeondertekeningscertificaat van Western Digital. Dit suggereert dat de hacker bestanden digitaal had kunnen ondertekenen om zich voor te doen als het bedrijf. Twee beveiligingsonderzoekers hebben de gegevens onderzocht en geverifieerd. Western Digital gaf aan de validiteit van de gegevens te onderzoeken. De hacker zei dat hij ongeveer 10 TB aan gegevens had gedownload tijdens de systeeminbraak.

Begin april gaf Western Digital toe dat haar netwerksysteem op 26 maart 2023 was gehackt en dat daarbij bepaalde gegevens waren buitgemaakt.

WD haalde de systemen offline tijdens het onderzoek naar de aanval, die ertoe leidde dat de online opslagdienst My Cloud in april ongeveer 10 dagen uit de lucht was. De online winkel van het bedrijf is nog steeds uit de lucht, maar Western Digital zei dat deze op 15 mei weer open zou gaan.