I en fersk pressemelding opplyste Western Digital (WD) at en uautorisert part fikk tilgang til en database som inneholdt informasjon om nettbutikken deres. Den tilgangsrike informasjonen inkluderte kundenavn, fakturerings- og leveringsadresser, e-postadresser og telefonnumre.
Angriperne fikk også tilgang til krypterte databaser, passord og noen kredittkortnumre. Selskapet sa at de ville kontakte berørte kunder direkte.
Kunngjøringen nevnte også at hackeren delte en fil digitalt signert med Western Digitals kodesigneringssertifikat, noe som tydet på at hackeren var i stand til å signere filer digitalt for å utgi seg for å være selskapet. To sikkerhetsforskere undersøkte og bekreftet dataene. Western Digital sa at de undersøkte gyldigheten av dataene. Hackeren sa at han lastet ned omtrent 10 TB med data i systeminnbruddet.
Western Digital innrømmer at hackere stjal sensitiv brukerinformasjon
Tidlig i april innrømmet Western Digital at nettverkssystemet deres ble hacket 26. mars 2023, og at visse data ble innhentet.
Mens de etterforsket angrepet, tok WD systemene frakoblet, noe som førte til at den nettbaserte lagringstjenesten My Cloud var nede i omtrent ti dager i april. Selskapets nettbutikk er fortsatt nede, men Western Digital sa at de ville åpne igjen 15. mai.
[annonse_2]
Kildekobling
Kommentar (0)