Western Digital

Western Digital は、ハッカーが 3 月のサイバー攻撃で機密性の高い個人情報を盗んだことを確認した後、店舗をオフラインにし、顧客にデータ侵害通知を送信しました。

同社は金曜日の午後遅くにデータ侵害通知を電子メールで送信し、顧客のデータが攻撃中に盗まれた Western Digital データベースに保存されていることを警告しました。

「調査に基づいて、2023 年 3 月 26 日またはその前後に、許可されていない第三者が、オンライン ストアの顧客の限られた個人情報を含む Western Digital データベースのコピーを取得したことを最近知りました。」

「情報には、顧客名、請求先住所、配送先住所、電子メールアドレス、電話番号が含まれていました。セキュリティ対策として、関連するデータベースには暗号化された形式で、ハッシュ化されたパスワード(ソルト化された)と部分的なクレジットカード番号が保存されていました。」

Western Digital のデータ侵害通知
Western Digital のデータ侵害通知

Western Digital は、インシデントの調査を継続している間、ストアをオフラインにしました。ストアには、「すぐに戻ってきます。現在、注文を処理できません。」というメッセージが表示されています。

同社は、2023 年 5 月 15 日にストアへのアクセスを復元する予定です。

また、Western Digital は、影響を受ける顧客に対し、脅威アクターが会社になりすまし、盗んだデータを使用して顧客からさらに個人情報を収集するスピア フィッシング攻撃に注意するよう警告しています。

Western Digital のサイバー攻撃

データ侵害の通知は、 Western Digital が 3 月 26 日にサイバー攻撃を受け、ネットワークがハッキングされ、会社のデータが盗まれたことを発見した後に出されました。

攻撃を受けて、同社はクラウド サービスを 2 週間シャットダウンし、モバイル、デスクトップ、Web アプリも停止しました。

TechCrunch は、「無名の」ハッキング グループが Western Digital に侵入し、10 テラバイトのデータを盗んだと主張していると報告しました

脅威アクターは、 ALPHV ランサムウェア オペレーションの一部ではないと主張していますが、データ リーク サイトを使用して Western Digital を強要し、何らかの方法で恐喝ギャングに結び付けました。

4 月 28 日に公開されたメモの中で、脅威アクターは、盗まれた電子メール、ドキュメント、およびアプリケーションのスクリーンショットを公開することで Western Digital を罵倒し、検出された後も同社のネットワークにアクセスできることを示しました。

ハッカーはまた、顧客情報を含む SAP Backoffice データベースを盗んだと主張し、顧客の請求書と思われるもののスクリーンショットを共有しました。

それ以来、脅威アクターによってそれ以上のデータは公開されていません。これは、身代金の要求を受けることを期待して、彼らがまだ Western Digital を強要していることを示している可能性があります。