Компания по цифровому хранению данных Western Digital подтвердила, что неавторизованное третье лицо получило доступ к ее системам и похитило персональную информацию клиентов ее онлайн-магазина. Украденные данные включают имена клиентов, адреса, адреса электронной почты, номера телефонов, зашифрованные пароли и частичные номера кредитных карт. Инцидент произошел месяц после того, как Western Digital столкнулась с нарушением безопасности сети, что заставило компанию временно прекратить предоставление облачных услуг. Ответственные за атаку актеры, предположительно группа вымогателей ALPHV (также известная как BlackCat), потребовали выкуп в размере не менее восьми значимых цифр, чтобы предотвратить раскрытие дополнительной чувствительной информации. Снимки видеозвонков, электронных писем и документов, связанных с мерами реагирования на инциденты в Western Digital, были опубликованы на темной паутине, указывая на постоянный доступ к скомпрометированным системам. Компания проводит проверку подлинности данных и приняла меры, такие как отключение онлайн-магазина. Ожидается, что восстановление онлайн-магазина состоится в неделю с 15 мая 2023 года, в то время как доступ к сервису My Cloud был восстановлен. Точное количество пострадавших клиентов не разглашается.
Для смягчения этих потенциальных угроз важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать самостоятельно, используя check.website.
Source: The Hacker News