Western Digital ยืนยันว่าข้อมูลลูกค้าถูกแฮ็กเกอร์ขโมยในเดือนมีนาคม

Western Digital ยักษ์ใหญ่ด้านการจัดเก็บข้อมูลดิจิทัลยืนยันว่า แฮ็กเกอร์เข้าถึงระบบของตนและขโมยข้อมูลส่วนบุคคลที่เป็นของลูกค้าร้านค้าออนไลน์ของบริษัท “ข้อมูลนี้รวมถึงชื่อลูกค้า ที่อยู่สำหรับการเรียกเก็บเงินและการจัดส่ง ที่อยู่อีเมลและหมายเลขโทรศัพท์” บริษัทในซานโฮเซกล่าวในการเปิดเผยเมื่อสัปดาห์ที่แล้ว “นอกจากนี้ ฐานข้อมูลยังมีรหัสผ่านในรูปแบบที่เข้ารหัส และหมายเลขบัตรเครดิตบางส่วน เราจะติดต่อโดยตรงกับลูกค้าที่ได้รับผลกระทบ” การพัฒนาเกิดขึ้นเพียงหนึ่งเดือนหลังจาก Western Digital เปิดเผย “เหตุการณ์ด้านความปลอดภัยเครือข่าย” เมื่อวันที่ 26 มีนาคม 2023 ทำให้บริษัทต้องปิดบริการคลาวด์ รายงานที่ตามมาจาก TechCrunch เมื่อเดือนที่แล้วเปิดเผยว่าผู้คุกคามที่อยู่เบื้องหลังการโจมตีถูกกล่าวหาว่าครอบครองข้อมูล “ประมาณ 10 เทราไบต์” และกำลังเจรจากับ Western Digital เพื่อเรียกค่าไถ่ “ในราคาขั้นต่ำเป็นตัวเลข 8 หลัก” เพื่อแลกกับการปล่อยข้อมูลให้รั่วไหล ในขณะที่ยังไม่ทราบตัวของผู้ขู่กรรโชก แรนซั่มแวร์ ALPHV (หรือที่รู้จักในชื่อ BlackCat) ได้รับเครดิตจากการโจรกรรมดังกล่าว โดยยื่นคำขาดเมื่อวันที่ 18 เมษายน 2023 ให้ชำระเงินหรือเสี่ยงปล่อยข้อมูล แฮ็กเกอร์ยังได้เผยแพร่ภาพหน้าจอต่างๆ บนพอร์ทัลเว็บมืดของพวกเขา โดยแสดงสิ่งที่ดูเหมือนจะเป็นแฮงเอาท์วิดีโอ อีเมล และเอกสารที่เกี่ยวข้องกับความพยายามในการตอบสนองต่อเหตุการณ์ของ Western Digital เพื่อพยายามระบุการเข้าถึงระบบของบริษัทอย่างต่อเนื่อง…