Western Digital は、ハッカーが 3 月のサイバー攻撃で機密性の高い個人情報を盗んだことを確認した後、店舗をオフラインにし、顧客にデータ侵害通知を送信しました。
同社は金曜日の午後遅くにデータ侵害通知を電子メールで送信し、顧客のデータが攻撃中に盗まれた Western Digital データベースに保存されていることを警告しました。
「調査に基づいて、2023 年 3 月 26 日またはその前後に、許可されていない第三者が、オンライン ストアの顧客の限られた個人情報を含む Western Digital データベースのコピーを取得したことを最近知りました。」
「情報には、顧客名、請求先住所、配送先住所、電子メールアドレス、電話番号が含まれていました。セキュリティ対策として、関連するデータベースには暗号化された形式で、ハッシュ化されたパスワード(ソルト化された)と部分的なクレジットカード番号が保存されていました。」
Western Digital は、インシデントの調査を継続している間、ストアをオフラインにしました。ストアには、「すぐに戻ってきます。現在、注文を処理できません。」というメッセージが表示されています。
同社は、2023 年 5 月 15 日にストアへのアクセスを復元する予定です。
また、Western Digital は、影響を受ける顧客に対し、脅威アクターが会社になりすまし、盗んだデータを使用して顧客からさらに個人情報を収集するスピア フィッシング攻撃に注意するよう警告しています。
Western Digital のサイバー攻撃
データ侵害の通知は、 Western Digital が 3 月 26 日にサイバー攻撃を受け、ネットワークがハッキングされ、会社のデータが盗まれたことを発見した後に出されました。
攻撃を受けて、同社はクラウド サービスを 2 週間シャットダウンし、モバイル、デスクトップ、Web アプリも停止しました。
TechCrunch は、「無名の」ハッキング グループが Western Digital に侵入し、10 テラバイトのデータを盗んだと主張していると報告しました。
脅威アクターは、 ALPHV ランサムウェア オペレーションの一部ではないと主張していますが、データ リーク サイトを使用して Western Digital を強要し、何らかの方法で恐喝ギャングに結び付けました。
4 月 28 日に公開されたメモの中で、脅威アクターは、盗まれた電子メール、ドキュメント、およびアプリケーションのスクリーンショットを公開することで Western Digital を罵倒し、検出された後も同社のネットワークにアクセスできることを示しました。
ハッカーはまた、顧客情報を含む SAP Backoffice データベースを盗んだと主張し、顧客の請求書と思われるもののスクリーンショットを共有しました。
それ以来、脅威アクターによってそれ以上のデータは公開されていません。これは、身代金の要求を受けることを期待して、彼らがまだ Western Digital を強要していることを示している可能性があります。
Comments