西部数据被黑客入侵！10TB 用户数据遭窃

在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线并向客户发送数据泄露通知。

该公司在周五下午晚些时候通过电子邮件发送了数据泄露通知，警告说客户的数据存储在攻击期间被盗的西部数据数据库中。

西部数据表示：“根据调查，我们最近了解到，在 2023 年 3 月 26 日前后，未经授权的一方获得了西部数据数据库的副本，其中包含我们在线商店客户的有限个人信息。”

“这些信息包括客户姓名、账单和送货地址、电子邮件地址和电话号码。作为一项安全措施，相关数据库以加密格式存储了散列密码（已加盐）和部分信用卡号码。”

Western Digital 在继续调查此事件时已将其商店下线，商店现在显示一条消息，“我们很快就会回来：我们目前无法处理订单。”

该公司预计将于 2023 年 5 月 15 日恢复对商店的访问。

Western Digital 还警告受影响的客户要警惕鱼叉式网络钓鱼攻击，威胁行为者冒充公司并使用被盗数据从客户那里收集更多个人信息。

西部数据网络攻击

数据泄露通知是在 Western Digital 于 3 月 26 日遭受网络攻击之后发布的，当时该公司发现其网络遭到黑客攻击并且公司数据被盗。

为了应对此次攻击，该公司 关闭了其云服务两周，同时关闭了移动、桌面和网络应用程序。

TechCrunch 报道称 ，一个“未具名”的黑客组织入侵了西部数据，声称窃取了 10 TB 的数据。

虽然威胁行为者声称自己不是 ALPHV 勒索软件行动的一部分，但他们使用他们的数据泄露站点勒索西部数据，并以某种方式将他们与勒索团伙联系起来。

在 4 月 28 日发布的一份报告中，威胁行为者 通过发布被盗电子邮件、文档和应用程序的屏幕截图来嘲讽西部数据， 这些屏幕截图显示他们即使在被发现后仍然可以访问公司的网络。

黑客还声称窃取了包含客户信息的 SAP Backoffice 数据库，并分享了一张疑似客户发票的屏幕截图。

从那以后，威胁行为者没有发布进一步的数据，这可能表明他们仍在勒索西部数据，希望收到赎金要求。