Western Digital thừa nhận bị hacker lấy thông tin người dùng.

Hãng chuyên về thiết bị và dịch vụ lưu trữ Western Digital đã cung cấp thêm một số thông tin về cuộc tấn công và hậu quả của nó.
Trong một thông cáo báo chí mới đây, Western Digital (WD) cho biết một bên trái phép đã truy cập cơ sở dữ liệu chứa thông tin về cửa hàng trực tuyến của hãng. Thông tin lưu trữ bị truy cập trái phép bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại.
Ngoài ra kẻ tấn công cũng tiếp cận được cơ sở dữ liệu được mã hóa, mật khẩu và một phần số thẻ tín dụng. Hãng nói sẽ liên lạc trực tiếp với những khách hàng bị ảnh hưởng.
Thông cáo cũng đề cập việc ,hacker đã chia sẻ một tập tin được ký điện tử bằng chứng chỉ ký mã của Western Digital, cho thấy tin tặc có thể ký điện tử vào các tập tin để mạo danh công ty. Đã có hai nhà nghiên cứu bảo mật điều tra và xác thực. Western Digital nói đang điều tra tính hợp lệ của dữ liệu. Hacker cho biết đã tải được khoảng 10 TB dữ liệu trong vụ xâm nhập hệ thống.
Western Digital thừa nhận hacker đã đánh cắp được thông tin nhạy cảm của người dùng
Vào đầu tháng 4 qua, Western Digital thừa nhận hệ thống mạng đã bị tin tặc tấn công vào ngày 26.3.2023 và lấy được một số dữ liệu nhất định.
Trong quá trình điều tra vụ tấn công, WD đã thực hiện gỡ các hệ thống khỏi internet. Đó là lý do các dịch vụ lưu trữ trực tuyến My Cloud ngừng hoạt động trong khoảng 10 ngày vào tháng 4. Hiện cửa hàng trực tuyến của công vẫn ngừng hoạt động, Western Digital cho biết sẽ mở lại từ ngày 15.5.
Theo nguồn sưu tầm.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây