Western Digital heeft meer informatie gegeven over de omvang van de schade bij de recente cyberaanval in maart. Afgelopen vrijdag kwam Western Digital met een officiële update. Het omschreef de effecten van de cyberaanval waarvan het bedrijf in maart het slachtoffer was geworden.
De maker van harde schijven en andere gegevensopslagsystemen in San Jose, Californië, noemde de aanval een “netwerkbeveiligingsincident”. Het leek de indruk te willen wekken dat alles onder controle was. “Op 26 maart 2023 stelden we een netwerkbeveiligingsincident vast waarbij een onbevoegde derde partij toegang kreeg tot een aantal systemen van het bedrijf”, begint de verklaring.
“Op 2 april 2023 maakten we bekend dat we na ontdekking van dit incident hebben gereageerd. We zijn een onderzoek gestart met de hulp van vooraanstaande deskundigen uit de beveiligingsindustrie”, vervolgt het bedrijf. “Dit onderzoek is nog bezig. We zijn erop uit om een de aard en omvang van de illegaal verkregen gegevens te analyseren.”
Online klanten als doelwit
Het bedrijf legt verder uit dat “een onbevoegde partij” een kopie heeft verkregen van een database van Western Digital. Deze gegevens worden gebruikt voor de online winkel van het bedrijf. De gegevensbank, zo leggen ze uit, “bevatte enkele persoonlijke gegevens van onze online winkelklanten”.
De cyberaanvallers kwamen met name weg met de namen van klanten, factuur- en verzendadressen, e-mailadressen en telefoonnummers. Bovendien bevatte de database wachtwoorden en gedeeltelijke creditcardnummers. Het voegde eraan toe dat deze dataset in “versleuteld formaat” bemachtigd was.
“We zullen direct communiceren met getroffen klanten”, verzekert het bedrijf.
Ransomware spel is in volle gang
Vorige maand liet TechCrunch weten dat de hackers die Western Digital aanvielen beweerden “ongeveer 10 terabytes aan gegevens” van het bedrijf te hebben gestolen. Het artikel beweerde dat de cybercriminelen het bedrijf een geldsom met zeven nullen wilden laten betalen in ruil voor het niet publiceren van de gestolen gegevens.
In de update van vorige week werd het losgeld of de dreigementen van de aanvallers niet genoemd, maar werd wel toegegeven dat de klantgegevens van de hardwarefabrikant openbaar op het web zijn verschenen. “We zijn ons ervan bewust dat andere informatie van Western Digital openbaar is gemaakt”, zei het bedrijf, eraan toevoegend dat ze de geldigheid van de vrijgegeven gegevens onderzoeken en “onze bevindingen waar nodig zullen blijven rapporteren”.
21 uur geleden
