Công ty lưu trữ số Western Digital đã xác nhận rằng một bên thứ ba không được ủy quyền đã truy cập vào hệ thống của họ và đánh cắp thông tin cá nhân từ khách hàng của cửa hàng trực tuyến. Dữ liệu bị đánh cắp bao gồm tên khách hàng, địa chỉ, địa chỉ email, số điện thoại, mật khẩu được mã hóa và một phần số thẻ tín dụng. Sự cố xảy ra một tháng sau khi Western Digital trải qua một cuộc vi phạm an ninh mạng, buộc công ty tạm ngừng các dịch vụ đám mây của mình. Nhóm kẻ đe dọa chịu trách nhiệm cho cuộc tấn công, được cho là nhóm ransomware ALPHV (còn được biết đến với tên BlackCat), đã yêu cầu một số tiền chuẩn tối thiểu để ngăn chặn việc tiết lộ thông tin nhạy cảm thêm. Các bức ảnh chụp màn hình của cuộc gọi video, email và tài liệu liên quan đến nỗ lực phản ứng sau sự cố của Western Digital đã được đăng trên mạng tối màu, cho thấy việc tiếp cận liên tục vào các hệ thống bị xâm phạm. Công ty đang điều tra tính hợp lệ của dữ liệu và đã thực hiện các biện pháp như tạm ngừng cửa hàng trực tuyến. Dự kiến cửa hàng trực tuyến sẽ được khôi phục vào tuần của ngày 15 tháng 5 năm 2023, trong khi truy cập vào dịch vụ My Cloud đã được khôi phục. Số khách hàng bị ảnh hưởng chính xác chưa được tiết lộ.
Để giảm thiểu những mối đe dọa tiềm năng này, việc thực hiện các biện pháp bảo mật thông tin bổ sung với sự trợ giúp từ đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự thử sử dụng check.website.
Source: The Hacker News