在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后,西部数据(Western Digital)已将其商店下线,并向客户发送数据泄露通知。
该公司在周五下午晚些时候通过电子邮件发送了数据泄露通知,警告说客户的数据存储在攻击期间被盗的西部数据数据库中。
西部数据表示:“根据调查,我们最近了解到,在2023年3月26日前后,未经授权的一方获得了西部数据数据库的副本,其中包含我们在线商店客户的有限个人信息。”
“这些信息包括客户姓名、账单和送货地址、电子邮件地址和电话号码。作为一项安全措施,相关数据库以加密格式存储了散列密码(已加盐)和部分信用卡号码。”
西部数据已将其商店下线,同时他们继续调查这一事件,现在商店显示的信息是:“我们很快就会回来:我们目前无法处理订单。”
该公司预计将于2023年5月15日恢复对商店的访问。
西部数据还警告受影响的客户要警惕鱼叉式网络钓鱼攻击,即威胁者冒充公司,利用窃取的数据进一步收集客户的个人信息。
数据泄露通知是在西部数据公司于3月26日遭受网络攻击之后发布的,当时该公司发现其网络遭到黑客攻击,并且公司数据被盗。
为了应对此次攻击,该公司关闭了其云服务两周,同时关闭了移动、桌面和网络应用程序。
TechCrunch报道称,一个“未具名”的黑客组织入侵了西部数据,声称窃取了10TB的数据。
虽然威胁行为者声称自己不是ALPHV勒索软件团伙的一部分,但他们使用他们的数据泄露网站勒索西部数据,并以某种方式将他们与勒索团伙联系起来。
在4月28日发布的一份报告中,威胁行为者通过发布被盗电子邮件、文档和应用程序的屏幕截图来嘲讽西部数据,这些屏幕截图显示,即使在被发现后他们仍然可以访问公司的网络。
黑客还声称窃取了包含客户信息的SAP Backoffice数据库,并分享了一张疑似客户发票的屏幕截图。
从那以后,威胁行为者没有发布更多数据,这可能表明他们仍在勒索西部数据,希望收到赎金要求。