Western Digital diz que hackers roubaram dados de clientes

Da Redação
08/05/2023

A Western Digital colocou a sua loja offline e enviou aos clientes notificações de violação de dados depois de confirmar que hackers roubaram informações pessoais confidenciais em um ataque cibernético em março. A fabricante de discos rígidos (HDs) para computadores enviou por e-mail as notificações de violação de dados no final da tarde de sexta-feira, 5, avisando que os dados dos clientes foram armazenados em um banco de dados da Western Digital roubado durante o ataque.

“Com base na investigação, descobrimos recentemente que, por volta de 26 de março, uma parte não autorizada obteve uma cópia de um banco de dados da Western Digital que continha informações pessoais de nossos clientes da loja online”, disse a Western Digital. “As informações incluíam nomes de clientes, endereços de cobrança e entrega, endereços de e-mail e números de telefone. Como medida de segurança, o banco de dados relevante armazenou, em formato criptografado, senhas com hash (que foram salgadas) e números parciais de cartão de crédito.”

A Western Digital colocou sua loja offline enquanto continua investigando o incidente, com a loja agora exibindo uma mensagem informando: “Voltaremos em breve: não podemos processar pedidos no momento”.

A empresa espera restaurar o acesso à loja até o próximo dia 15. A Western Digital também adverte os clientes afetados para estarem vigilantes contra ataques de spear phishing, em que os operadores de ameaças se fazem passar pela empresa e usam os dados roubados para coletar mais informações pessoais dos clientes.

A notificação de violação de dados ocorre depois de a Western Digital ter sofrido um ataque cibernético em 26 de março, quando a empresa descobriu que sua rede foi invadida e os dados da empresa foram roubados. Em resposta ao ataque, a empresa desativou seus serviços de nuvem por duas semanas, juntamente com aplicativos móveis, de desktop e da web.

Veja isso
Western Digital divulga violação à sua rede e acesso a dados
Hackers exploraram bug antigo em NAS da Western Digital

TechCrunch relatou que um grupo de hackers “não identificado” invadiu a Western Digital, alegando ter roubado 10 terabytes de dados. Embora os operadores da ameaça afirmem não fazer parte da operação de ransomware ALPHV, eles usaram seu site de vazamento de dados para extorquir a Western Digital, vinculando-os de alguma maneira à gangue de extorsão.

Em uma nota publicada em 28 de abril, os cibercriminosos insultaram a Western Digital ao liberar capturas de tela de e-mails, documentos e aplicativos roubados que mostravam que ainda tinham acesso à rede da empresa mesmo após serem detectados.

Os hackers também alegam ter roubado um banco de dados SAP Backoffice contendo informações do cliente e compartilharam uma captura de tela do que parecem ser as faturas dos clientes. Desde então, nenhum dado adicional foi divulgado pelos operadores da ameaça, provavelmente indicando que eles ainda estão extorquindo a Western Digital na esperança de receber um pagamento de resgate.

Compartilhar:

Últimas Notícias