Καθώς οι εσωτερικές έρευνες ανακαλύπτουν την πραγματική έκταση της επίθεσης που υπέστη η Western Digital τον Μάρτιο, οι πιθανές επιπτώσεις της παραβίασης δεδομένων στους πελάτες γίνονται όλο και πιο ανησυχητικές. Η αμερικανική εταιρεία αποθήκευσης αναγνωρίζει τώρα ότι οι χάκερ είχαν πράγματι πρόσβαση στα δεδομένα των χρηστών της και ότι τα δεδομένα αυτά θα μπορούσαν να αποτελέσουν θησαυρό για τους εγκληματίες του κυβερνοχώρου.
Σε μια ειδοποίηση ασφαλείας που εστάλη στους πελάτες κατά τη διάρκεια του Σαββατοκύριακου, η WD δήλωσε ότι συνεργάζεται με "κορυφαίους εξωτερικούς εγκληματολόγους" και ειδικούς σε θέματα ασφάλειας για να κατανοήσει τι πραγματικά συνέβη στους διακομιστές της. Η έρευνα έφερε στο φως το γεγονός ότι, γύρω στις 26 Μαρτίου, άγνωστοι χάκερ απέκτησαν αντίγραφο μιας "βάσης δεδομένων της Western Digital" που περιείχε "περιορισμένες" προσωπικές πληροφορίες που είχαν ληφθεί από το ηλεκτρονικό κατάστημα της εταιρείας.
Ο "περιορισμένος" ορισμός που χρησιμοποίησε η WD για την παραβίαση δεδομένων είναι μάλλον αμφισβητήσιμος, καθώς η κλεμμένη βάση δεδομένων περιελάμβανε δεδομένα μεγάλης αξίας, όπως τα πραγματικά ονόματα των πελατών, τις διευθύνσεις χρέωσης και αποστολής, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου. Οι κατακερματισμένοι κωδικοί πρόσβασης και οι μερικοί αριθμοί πιστωτικών καρτών που υπήρχαν στη βάση δεδομένων ήταν φαινομενικά κρυπτογραφημένοι, δήλωσε η εταιρεία.
Η WD ανέστειλε προσωρινά την πρόσβαση στο κατάστημά της, επομένως, οι ηλεκτρονικές αγορές δεν θα είναι διαθέσιμες τουλάχιστον μέχρι τις 15 Μαΐου 2023. Παρά τα "περιορισμένα" δεδομένα που περιείχε η κλεμμένη βάση δεδομένων, η εταιρεία του Σαν Χοσέ παρέχει στους πελάτες της ορισμένα προληπτικά μέτρα για να αποφύγουν περαιτέρω προβλήματα κατά τη διάρκεια των διαδικτυακών τους δραστηριοτήτων.
Τα "περιορισμένα" δεδομένα που απέκτησαν οι εγκληματίες του κυβερνοχώρου θα μπορούσαν πράγματι να χρησιμοποιηθούν για τη δημιουργία σύνθετων επιθέσεων spear-phishing, με τους χάκερ να στέλνουν στους χρήστες ανεπιθύμητα μηνύματα που ζητούν περαιτέρω προσωπικές πληροφορίες ή να παρέχουν έναν σύνδεσμο προς μια ψεύτικη ιστοσελίδα που έχει σχεδιαστεί για την απόκτηση τέτοιων δεδομένων.
Σύμφωνα με ανεπιβεβαίωτους ισχυρισμούς, μια άγνωστη ομάδα χάκερ κατάφερε να παραβιάσει το δίκτυο της WD, να εγκαταστήσει ένα ransomware και να κλέψει δέκα terabytes δεδομένων. Οι εγκληματίες του κυβερνοχώρου φαίνεται ότι αποτελούν μέρος της επιχείρησης ALPHV ransomware, καθώς χρησιμοποίησαν τον ιστότοπο διαρροής δεδομένων της ομάδας για να προσπαθήσουν να εκβιάσουν την εταιρεία, παρουσιάζοντας στιγμιότυπα οθόνης από μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα και άλλα δεδομένα. Από τις 28 Απριλίου, οι χάκερς ισχυρίζονταν ότι εξακολουθούσαν να έχουν πρόσβαση στο δίκτυο της WD παρά το γεγονός ότι ανακαλύφθηκαν τον Μάρτιο.
by Deepl
Πηγή : Techspot
Εμφάνιση 1-9 από 9
-
08-05-23, 19:32 Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 80.822
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-05-23, 21:24 Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #2
High Performance Computing
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 48
- Μηνύματα
- 38.521
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Όσο πάει γίνεται και καλύτερο.
Γενικά πρώτα πρέπει να κατανοήσει τι της συνέβη
και μετά να συμβουλέψει τους χρήστες.
Για εμένα... δεν έπρεπε να βγει και πάλι Online στις υπηρεσίες της.
. . .
:~$
"Anyone can build a fast CPU.
The trick is to build a fast system."
Seymour Cray...
-
08-05-23, 21:33 Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #3
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 48
- Μηνύματα
- 10.850
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 70 Mbps down/6 Mbps up
- ISP
- Spectrum
Δεν είναι υποχρεωμένη από το νόμο να ειδοποιήσει τους χρήστες της άμεσα;
-
09-05-23, 00:18 Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #4
Frequent Member
- Εγγραφή
- 26-09-2015
- Περιοχή
- Κυψέλη, Αθήνα
- Μηνύματα
- 304
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps / 100 Mbps
- ISP
- Nova
- Router
- ΖΤΕ ZXHN Η288Α
Σε εμένα που έχω account στο shop κατάστημα της western digital, μου έχουν στείλει σχετικό email.
Αρχικό μήνυμα από tsigarid
-
09-05-23, 02:08 Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #5
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 48
- Μηνύματα
- 10.850
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 70 Mbps down/6 Mbps up
- ISP
- Spectrum
Πότε; Χθες/σήμερα, ή όταν έγινε; Αρχικό μήνυμα από johnp
-
09-05-23, 07:58 Re: Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #6
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 12.455
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Ίσως δεν βρήκε άμεσα ποιοι εκτέθηκαν. Αρχικό μήνυμα από tsigarid
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
09-05-23, 09:13 Απάντηση: Re: Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #7
High Performance Computing
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 48
- Μηνύματα
- 38.521
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Αρχικό μήνυμα από Zus
Μα αφού σου λέει ότι δεν ξέρει τι και από που της ήρθε. Αρχικό μήνυμα από nnn
Τι ενημέρωση να κάνει;
Εγώ αμφιβάλω αν είναι οκ το σύστημά τους.
Γι αυτό και είμαι πολύ επιφυλακτικός όταν μετά από ένα χτύπημα σου λένε τρέξε να αλλάξεις τους κωδικούς σου.. . .
:~$
"Anyone can build a fast CPU.
The trick is to build a fast system."
Seymour Cray...
-
09-05-23, 09:20 Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #8
Frequent Member
- Εγγραφή
- 26-09-2015
- Περιοχή
- Κυψέλη, Αθήνα
- Μηνύματα
- 304
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps / 100 Mbps
- ISP
- Nova
- Router
- ΖΤΕ ZXHN Η288Α
Αυτό το email μου ήρθε.
Τελευταία επεξεργασία από το μέλος johnp : 10-05-23 στις 02:34.
-
09-05-23, 09:32 Απάντηση: Η Western Digital αποστέλλει στους πελάτες της ειδοποίηση παραβίασης προσωπικών δεδομένων #9
High Performance Computing
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 48
- Μηνύματα
- 38.521
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/31
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
1. Έχουν αποκλείσει την πιθανότητα να διέρρευσε η ΒΔ από κάποιον από μέσα;
2. Μου αρέσει που δίνουν την δομή της ΒΔ και των πεδίων.. . .
:~$
"Anyone can build a fast CPU.
The trick is to build a fast system."
Seymour Cray...
Παράθεση
Bookmarks