Go Western Digital II.

2023. május 09. 10:40 - Csizmazia Darab István [Rambo]

Mint arról tavasszal beszámoltunk, márciusban BlackCat ransomware támadás áldozata lett a Western Digital rendszere. Az akkori szűkszavú közleményekből nem sok minden derült ki.

A múlt hét végi közleményükben a WD elismerte, hogy ügyfél-információkat loptak el az informatikai rendszereikből, emiatt a jövő hétig bezárják a webáruházukat. A támadok hozzáfértek az online áruházát működtető adatbázishoz, így az ezekben szereplő személyes információkhoz is.

Ez olyan ügyféladatokat jelent, mint a vásárlók neve, számlázási és szállítási címeket, e-mail címeket illetve telefonszámokat. Az ellopott adatok között szerepeltek még kódolt formában kivonatolt és sózott jelszavak, valamint vásárlói hitelkártyaszámok is.

A webáruház tehát jelenleg zárva van, "We'll be back soon: We are unable to process orders this time." A vállalat arra számít, hogy a május 15-ével kezdődő héten már vissza fogja tudni állítani a hozzáféréseket a fiókokhoz. Egyúttal felhívták a figyelmet a személyes adatokkal való esetleges csalásokra és visszaélésekre, elsősorban az adathalászat lehet ilyen fenyegetés.

Azt már a TheRegister cikke teszi hozzá, hogy az ellopott személyes adatok birtokában ennél jóval nagyobb kockázatok is jelentkezhetnek, például hogy a bűnözők a lopott adatok birtokában megszemélyesítik az áldozatokat és hitelkérelmeket adhatnak be pénzintézetekhez.

A BlackCat (ALPHV) banda tagjai a márciusi támadás után azzal büszkélkedtek, hogy 10 TB érzékeny adatot sikerült ellopniuk a Western Digitaltól, amiért cserébe nyolc számjegyű (forintban ez 10-20 milliárd körüli) váltságdíj összeget követeltek.

A dolog bizonyítékául több képernyőképet is feltöltöttek a netre. Ami viszont biztos, hogy sajnos jó sokáig - több hétig - késlekedtek az őszinte kommunikációval.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása