Western Digital признала утечку базы данных клиентов

Western Digital признала факт утечки базы данных клиентов интернет-магазина WD, включая ФИО, адреса проживания, адреса электронной почты, номера телефонов и платёжные реквизиты (неполные номера кредитных карт и зашифрованные пароли). Эту информацию получили третьи лица и начали распространять в открытом доступе в интернете после отказа компании выплатить хакерам выкуп.

WD после атаки смогла восстановить работу облачных сервисов My Cloud в течение двух недель. В WD пояснили, что на работу фабрик и предприятий компании кибератака не повлияла. Заводы компании производят продукцию по плану и выполняют отгрузки товаров без задержек.

Инженеры по ИБ WD в сотрудничестве со сторонними экспертами-криминалистами подтвердили, что хакеры получили копию базы данных клиентов интернет-магазина WD. Компания сообщила об инциденте каждому пострадавшему клиенту напрямую.

Интернет-магазин WD по-прежнему закрыт. В компании пообещали открыть пользователям доступ к своим учётным записям на платформе к 15 мая. WD не будет обрабатывать новые онлайн-заказы физлиц ещё некоторое время, чтобы обеспечить надлежащую защиту данных клиентов. Все существующие заказы компания планирует обработать и доставить клиентам после дополнительной проверки.

По поводу сообщений от хакеров про утечку ключей с цифровой подписи разработчиков в WD пояснили, что в компании полностью контролируют свою инфраструктуру цифровых сертификатов. В случае подтверждения подобных данных в WD планируют отозвать невалидные сертификаты, но это будет сделано только по мере необходимости.

В компании напомнили потребителям, что нужно всегда соблюдать осторожность при загрузке файлов и приложений из ненадёжных источников в интернете, а также скачивать драйвера и обновления ПО только с сайтов производителей устройств.


В середине апреля хакеры заявили, что в процессе кибератаки на Western Digital они использовали программы-вымогатели для шифрования файлов компании, скачали из внутренней сети WD 10 ТБ данных, включая информацию клиентов компании, а также получили в своё распоряжение сертификаты безопасности с цифровой подписью разработчиков приложений WD.

После инцидента один из хакеров поделился со СМИ файлом, который был подписан цифровой подписью с помощью сертификата безопасности Western Digital, показывая, что теперь они могут в цифровой среде выдавать себя за WD. Два исследователя безопасности проверили эту информацию и подтвердили СМИ, что файл был подписан именно действующим сертификатом компании.

Хакеры также передали СМИ:

  • телефонные номера, предположительно принадлежащие нескольким руководителям компании, эти данные не являются общедоступными;
  • скриншоты из учётной записи администратора системы, которая, по-видимому, принадлежит Western Digital, внутреннюю электронную почту, файлы, хранящиеся в продукте кибербезопасности PrivateArk, а также снимок экрана группового звонка, где один из участников идентифицирован как представитель Western Digital — это был главный специалист по информационной безопасности компании;
  • подтверждающую информацию, что им удалось украсть данные из SAP Backoffice компании, внутреннего интерфейса, который помогает компаниям управлять данными электронной коммерции.

26 марта Western Digital обнаружила хакерскую атаку на часть своих внутренних сервисов. В ходе предварительного расследования киберинцидента выяснилось, что неавторизованная третья сторона в течение длительного времени получала доступ к ряду информационных систем компании. Для предотвращения возможных утечек данных и блокировки доступа хакерам в Western Digital решили принять дополнительные меры для обеспечения безопасности своих бизнес-операций. Инженеры компании провели отключение затронутых инцидентом сетевых систем и информационных служб. В компании начали работать над восстановлением затронутой атакой IT-инфраструктуры и облачных сервисов.

В Western Digital предупредили, что хакеры смогли получить определённые данные из корпоративных систем. В компании сообщили, что инцидент безопасности повлиял на доступность ресурсов и вызвал сбои в некоторых частях бизнес-операций компании, включая доступ к облачным сервисам для пользователей My Cloud.

2 апреля Western Digital отключила доступ к службам облачного сервиса My Cloud, включая My Cloud Home, My Cloud Home Duo, My Cloud OS5. Также были недоступны сервисы SanDisk ibi, SanDisk Ixpand Wireless Charger.

3 апреля в Western Digital заявили, что работают над восстановлением облачных сервисов, но не могут пояснить, когда решат возникшие проблемы. Проблема в том, что до относительно недавнего времени у клиентов WD не было возможности локально войти в свои устройства текущего поколения линейки хранилищ My Cloud. Также без предварительного входа на устройства через внешний сервис WD Discovery нельзя включить опцию локального доступа и настроить свои SMB-серверы для доступа к данным.

7 апреля компания после многочисленных жалоб и их эскалации на уровне руководства решила научить пользователей, как им можно получить локальный доступ к своим сетевым устройствам хранения данных. Ранее производитель утверждал, что ради безопасности без авторизации в облаке нельзя получить доступ к своему локальному устройству. «Для продуктов My Cloud OS5 (серии My Cloud PR и EX) локальный доступ уже включён и работает», — теперь сообщили в WD.

12 апреля 2023 года Western Digital восстановила пользователям доступ к услугам облачного сервиса My Cloud. Это произошло спустя 10 суток после прекращения работы сервиса из-за кибератаки на IT-системы компании.

Источник

Поделиться ссылкой:

Total Views: 322 ,
 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *