أكدت شركة ويسترن ديجيتال العملاقة للتخزين الرقمي أن “طرفًا ثالثًا غير مصرح به” تمكن من الوصول إلى أنظمته وسرق معلومات شخصية تخص عملاء المتجر الإلكتروني للشركة. ويسترن ديجيتال تؤكد بيانات
وقالت الشركة التي يقع مقرها في سان خوسيه في بيان الأسبوع الماضي: “تضمنت هذه المعلومات أسماء العملاء وعناوين الفواتير والشحن وعناوين البريد الإلكتروني وأرقام الهواتف”.
“بالإضافة إلى ذلك ، تحتوي قاعدة البيانات ، بتنسيق مشفر ، على كلمات مرور مجزأة ومملحة وأرقام بطاقات ائتمان جزئية. سنتواصل مباشرة مع العملاء المتأثرين.”
يأتي هذا التطوير بعد أكثر من شهر بقليل من كشف ويسترن ديجيتال عن “حادث أمان شبكة” في 26 مارس 2023 ، مما دفع الشركة إلى إيقاف تشغيل خدماتها السحابية.
تقرير من TechCrunch:
كشف تقرير لاحق من TechCrunch الشهر الماضي أن الجهات الفاعلة في التهديد وراء الهجوم كانت تمتلك “حوالي 10 تيرابايت من البيانات” وكانوا يتفاوضون مع Western Digital للحصول على فدية “بحد أدنى 8 أرقام” لتجنب تسريب المعلومات.
على الرغم من أن هوية المبتزين لم تكن معروفة في ذلك الوقت. إلا أن الجهات الفاعلة في برنامج الفدية ALPHV (المعروف أيضًا باسم BlackCat) أخذت الفضل في السرقة. وأصدرت إنذارًا نهائيًا في 18 أبريل 2023. لإجراء الدفع أو المخاطرة بالإفراج عن “مستندات مهمة” و “القطع الأثرية التي لا تقدر بثمن”.
قام الممثلون أيضًا بنشر لقطات شاشة مختلفة على بوابة الويب المظلمة الخاصة بهم. حيث يعرضون ما يبدو أنه مكالمات فيديو ورسائل بريد إلكتروني ووثائق تتعلق بجهود الاستجابة للحوادث في Western Digital في محاولة للإشارة إلى استمرار الوصول إلى أنظمة الشركة حتى بعد ظهور الاختراق للضوء . ويسترن ديجيتال تؤكد بيانات
قالت ويسترن ديجيتال إنها على علم بنشر “معلومات أخرى عن ويسترن ديجيتال مزعومة”. وأنها “تحقق في صحة هذه البيانات”. وأنها “تتحكم في البنية التحتية للشهادات الرقمية الخاصة بنا”. ومع ذلك. لم تحدد الشركة عدد العملاء المتأثرين.
وقد اتخذت أيضًا خطوة بإيقاف متجرها عبر الإنترنت. والذي قالت إنه من المتوقع استعادته في الأسبوع الذي يبدأ في 15 مايو 2023. تمت استعادة الوصول إلى خدمة My Cloud في 13 أبريل 2023.