西部数据被黑客入侵!10TB 用户数据遭窃

24bfe2c37b202240

在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后,西部数据已将其商店下线并向客户发送数据泄露通知。

该公司在周五下午晚些时候通过电子邮件发送了数据泄露通知,警告说客户的数据存储在攻击期间被盗的西部数据数据库中。

西部数据表示:“根据调查,我们最近了解到,在 2023 年 3 月 26 日前后,未经授权的一方获得了西部数据数据库的副本,其中包含我们在线商店客户的有限个人信息。”

“这些信息包括客户姓名、账单和送货地址、电子邮件地址和电话号码。作为一项安全措施,相关数据库以加密格式存储了散列密码(已加盐)和部分信用卡号码。”

cc284fafdf202329

西部数据数据泄露通知

Western Digital 在继续调查此事件时已将其商店下线,商店现在显示一条消息,“我们很快就会回来:我们目前无法处理订单。”

该公司预计将于 2023 年 5 月 15 日恢复对商店的访问。

Western Digital 还警告受影响的客户要警惕鱼叉式网络钓鱼攻击,威胁行为者冒充公司并使用被盗数据从客户那里收集更多个人信息。

西部数据网络攻击

数据泄露通知是在 Western Digital 于 3 月 26 日遭受网络攻击之后发布的,当时该公司发现其网络遭到黑客攻击并且公司数据被盗。

为了应对此次攻击,该公司 关闭了其云服务两周,同时关闭了移动、桌面和网络应用程序。

TechCrunch 报道称 ,一个“未具名”的黑客组织入侵了西部数据,声称窃取了 10 TB 的数据。

虽然威胁行为者声称自己不是 ALPHV 勒索软件行动的一部分,但他们使用他们的数据泄露站点勒索西部数据,并以某种方式将他们与勒索团伙联系起来。

在 4 月 28 日发布的一份报告中,威胁行为者 通过发布被盗电子邮件、文档和应用程序的屏幕截图来嘲讽西部数据, 这些屏幕截图显示他们即使在被发现后仍然可以访问公司的网络。

黑客还声称窃取了包含客户信息的 SAP Backoffice 数据库,并分享了一张疑似客户发票的屏幕截图。

从那以后,威胁行为者没有发布进一步的数据,这可能表明他们仍在勒索西部数据,希望收到赎金要求。

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞7赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片

    暂无评论内容