Western Digital визнає, що хакери викрали дані користувачів

У нещодавньому прес-релізі компанія Western Digital (WD) повідомила, що неавторизована сторона отримала доступ до бази даних, що містить інформацію про її інтернет-магазин. Інформація, що зберігалася в базі даних, включала імена клієнтів, платіжні та адреси доставки, адреси електронної пошти та номери телефонів.

Зловмисники також отримали доступ до зашифрованих баз даних, паролів та деяких номерів кредитних карток. Компанія заявила, що зв’яжеться безпосередньо з постраждалими клієнтами.

У заяві також зазначалося, що хакер поділився файлом, підписаним цифровим сертифікатом підпису коду Western Digital, що свідчить про те, що хакер зміг цифровим підписом підписати файли, щоб видати себе за компанію. Двоє фахівців з безпеки дослідили та перевірили дані. Western Digital заявила, що перевіряє достовірність даних. Хакер сказав, що під час порушення системи він завантажив близько 10 ТБ даних.

На початку квітня Western Digital визнала, що 26 березня 2023 року її мережеву систему було зламано, і було отримано певні дані.

Компанія WD відключила системи від мережі, поки розслідувала атаку, що призвело до того, що онлайн-сервіс сховища My Cloud був недоступний приблизно 10 днів у квітні. Інтернет-магазин компанії залишається недоступним, але Western Digital заявила, що він знову відкриється 15 травня.