Mint arról tavasszal beszámoltunk, márciusban BlackCat ransomware támadás áldozata lett a Western Digital rendszere. Az akkori szűkszavú közleményekből nem sok minden derült ki.
A múlt hét végi közleményükben a WD elismerte, hogy ügyfél-információkat loptak el az informatikai rendszereikből, emiatt a jövő hétig bezárják a webáruházukat. A támadok hozzáfértek az online áruházát működtető adatbázishoz, így az ezekben szereplő személyes információkhoz is.
Ez olyan ügyféladatokat jelent, mint a vásárlók neve, számlázási és szállítási címeket, e-mail címeket illetve telefonszámokat. Az ellopott adatok között szerepeltek még kódolt formában kivonatolt és sózott jelszavak, valamint vásárlói hitelkártyaszámok is.
A webáruház tehát jelenleg zárva van, "We'll be back soon: We are unable to process orders this time." A vállalat arra számít, hogy a május 15-ével kezdődő héten már vissza fogja tudni állítani a hozzáféréseket a fiókokhoz. Egyúttal felhívták a figyelmet a személyes adatokkal való esetleges csalásokra és visszaélésekre, elsősorban az adathalászat lehet ilyen fenyegetés.
Azt már a TheRegister cikke teszi hozzá, hogy az ellopott személyes adatok birtokában ennél jóval nagyobb kockázatok is jelentkezhetnek, például hogy a bűnözők a lopott adatok birtokában megszemélyesítik az áldozatokat és hitelkérelmeket adhatnak be pénzintézetekhez.
A BlackCat (ALPHV) banda tagjai a márciusi támadás után azzal büszkélkedtek, hogy 10 TB érzékeny adatot sikerült ellopniuk a Western Digitaltól, amiért cserébe nyolc számjegyű (forintban ez 10-20 milliárd körüli) váltságdíj összeget követeltek.
A dolog bizonyítékául több képernyőképet is feltöltöttek a netre. Ami viszont biztos, hogy sajnos jó sokáig - több hétig - késlekedtek az őszinte kommunikációval.