Миналия месец Western Digital (WD) беше засегната от хакерска атака. WD е известна като американски производител на компютърни дискове и компания за съхранение на данни, базирана в Силициевата долина. Хакерите твърдят, че са откраднали повече от 10 TB чувствителни данни от компанията за съхранение на данни и искат откуп от над 10 млн. долара. Te са споделили извадка от откраднатата информация с технологичните блогъри, които са проверили нейната легитимност.
Киберинцидентът е станал миналия месец, но сега новината набира скорост, защото технологичният гигант отказва незабавно да съдейства на исканията на крадците. По-рано този месец от компанията разкриха, че в WD е имало киберинцидент, и заявиха, че разследват причината. В съобщение за пресата WD заяви, че неупълномощена трета страна е успяла да получи достъп до множество системи, използвани в организацията. По това време компанията за съхранение на данни не предостави допълнителни подробности за размера на атаката, нито сподели някаква допълнителна информация, а само продължи да координира действията си с правоприлагащите органи и съдебните експерти по киберсигурност.
Атаката е била тежка, тъй като киберпрестъпниците са принудили облачната мрежа на Western Digital да спре работа за близо две седмици. WD току-що успя да възстанови онлайн потребителската услуга My Cloud и това вероятно е предизвикало хакерите, които са решили да започнат да говорят с медиите и да предоставят допълнителни подробности за откраднатите данни. С течение на времето киберинцидентът изглежда е нещо повече от това, което първоначално беше описано от WD в Twitter като прекъсване на електрозахранването и просто прекъсване на услугата по тази причина.
Предполага се, че откраднатите данни включват информация за клиентите, както и чувствителни данни на компанията, като например номерата на мобилните телефони на висшите ръководители на компанията. От WD все още не са потвърдили дали изтеклата информация включва чувствителна информация на клиентите, като например SSN, DOB и банкова информация. От WD също така не са потвърдили дали са загубили клиентски файлове заради пробива в сигурността.
Засега не е известно кой стои зад атаката. Хакерите са отказали да се самоопределят, но са гарантирали, че ако не получат откупа от WD, ще публикуват откраднатите данни на популярен хакерски уебсайт, наречен Alphv. Това потенциално може да навреди на репутацията на публично търгувания производител на компютърна памет. Въпреки че хакерите твърдят, че не са свързани с хоста на Alphv, те вероятно ще качат откраднатата информация там, тъй като изглежда, че WD няма да плати откупа.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.