Western Digital vertelt klanten dat hackers hun gegevens hebben gestolen

Western Digital vertelt klanten dat hackers hun gegevens hebben gestolen

Vrijdag, een maand nadat het bedrijf had onthuld dat het het slachtoffer was geworden van een datalek, publiceerde Western Digital een update over het incident en bracht het klanten op de hoogte dat hun gegevens waren gestolen.

In een persbericht , zei het bedrijf dat het op 26 maart een netwerkbeveiligingsincident had gedetecteerd waarbij hackers toegang kregen tot een aantal systemen van het bedrijf.

okta aantal werknemers

Als voorzorgsmaatregel om onze bedrijfsactiviteiten te beveiligen, heeft het bedrijf proactief onze systemen en diensten losgekoppeld van het openbare internet. We boeken vooruitgang in ons herstelproces en het merendeel van onze getroffen systemen en diensten is nu operationeel, schreef het bedrijf.



Western Digital schreef dat het in samenwerking met externe forensische experts bevestigde dat hackers een kopie hadden verkregen van een Western Digital-database die voor onze online winkel werd gebruikt en die persoonlijke informatie van onze online winkelklanten bevatte.

De gestolen gegevens omvatten klantnamen, factuur- en verzendadressen, e-mailadressen en telefoonnummers, evenals wachtwoorden en gedeeltelijke creditcardnummers die waren gecodeerd, gehasht en gezouten, een proces dat de oorspronkelijke platte tekstgegevens verbergt en het aanzienlijk moeilijker maakt voor hackers om daadwerkelijk de echte wachtwoorden en gedeeltelijke creditcardnummers te zien.

Het bedrijf bracht ook klanten op de hoogte die het slachtoffer waren van de hack. Een klant van Western Digital deelde het bericht dat het bedrijf hem stuurde met Gadget Insider, dat overeenkomt met de berichten in het bericht ander Lidwoord .

nieuwe ai-porno

In het bericht dat via e-mail werd verzonden, vertelde het bedrijf klanten dat het schreef om hen op de hoogte te stellen van een netwerkbeveiligingsincident waarbij uw Western Digital online winkelaccount betrokken was.

Het bedrijf schreef ook dat slachtoffers voorzorgsmaatregelen kunnen nemen om zichzelf te beschermen, waaronder voorzichtig zijn met ongevraagde communicatie waarin om uw persoonlijke gegevens wordt gevraagd of u naar een webpagina wordt verwezen waarin om persoonlijke gegevens wordt gevraagd, het vermijden van klikken op links of het downloaden van bijlagen van verdachte e-mails, en controleren of hun e-mailaccounts spaminstellingen hebben die kunnen helpen bij het detecteren en blokkeren van verdachte e-mails.

Western Digital-woordvoerders Charlie Smalling weigerde commentaar te geven toen hem werd gevraagd aan te geven hoeveel klanten getroffen waren, verwijzend naar de update die vrijdag werd gepubliceerd.

Op 3 april maakte Western Digital bekend dat het het slachtoffer was geworden van een datalek, zonder details over de omvang van het lek of welke gegevens er waren gestolen. Dagen later was een van de hackers betrokken bij de aanval vertelde Gadget Insider dat de gestolen gegevens 10 terabytes bedroegen en klantinformatie bevatten.

Destijds probeerden de hackers het bedrijf af te persen door te beloven de gestolen gegevens niet te publiceren.

zoals com

Wij zijn het ongedierte dat inbreuk heeft gemaakt op uw bedrijf. Misschien is uw aandacht nodig! schreven de hackers, volgens een kopie van de e-mail die de hackers deelden met Gadget Insider. Ga verder op deze weg en we zullen wraak nemen.

Kennelijk heeft Western Digital geen gehoor gegeven aan deze pleidooien, want de hackers gingen door en publiceerden een deel van de gestolen gegevens op de website van de ransomwarebende Alphv . In een bericht op 28 april zeiden de hackers dat ze elke week lekken zouden delen totdat we onze interesse verliezen, waaronder certificaten voor het ondertekenen van code, firmware, persoonlijk identificeerbare informatie van klanten en meer.

Google-demo nep

Het lijkt er niet op dat de hackers de volledige schat aan gestolen gegevens al hebben gepubliceerd.


Heeft u meer informatie over de Western Digital-hack? We zouden graag van je horen. U kunt veilig contact opnemen met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382, of via Wickr, Telegram en Wire @lorenzofb, of e-mail [email protected] . U kunt ook contact opnemen met Gadget Insider via SecureDrop.