پس از یک ماه از انتشار خبر حمله به وسترن دیجیتال، حالا این شرکت بهصورت رسمی مشتریان خود را در جریان رویدادهای اخیر قرار داده است. مسئولین WD در ۱۴ فروردینماه امسال، تأیید کردند که در تاریخ ۶ فروردین ۱۴۰۲ مورد حمله سایبری قرار گرفتهاند و اطلاعات بعضی از سیستمهای آنها به سرقت رفته است.
در اطلاعیه خبری وسترن دیجیتال اشاره شده است که پس از حمله سایبری در ماه گذشته، هکرها توانستهاند به تعدادی از سیستمهای این شرکت دسترسی غیرمجاز پیدا کنند. محض احتیاط بیشتر و برای جلوگیری از آسیبهای گستردهتر احتمالی، اتصال سرویسها و سیستمها به شکل عامدانه به اینترنت عمومی قطع شد؛ اما اکنون اغلب سیستمها و دستگاهها در حالت قابل استفاده و اجرایی قرار دارند.
غول بزرگ فناوری وعده داده است که بهمنظور بررسیهای بیشتر، با کارشناسان خارج از شرکت همکاری خواهد کرد. همچنین اشاره شده است که هکرها توانستهاند یک کپی از پایگاه داده مورد استفاده در فروشگاه آنلاین این شرکت را بهدست آورند که حاوی برخی از دادههای شخصی مشتریان فروشگاه مذکور بوده است. نام مشتریان، اطلاعات بانکی، جزئیات مرتبط با پرداخت هزینهها، آدرس دریافت بستهها، نشانیهای پست الکترونیک و شمارههای تماس در میان موارد بهسرقترفته قرار داشتهاند.
شایان ذکر است که رمزهای عبور و برخی از اطلاعات کارتهای بانکی مشتریان هم در پایگاه داده قرار داشته و اکنون هکرها به آنها دسترسی دارند. البته چنین دادههایی معمولاً بهصورت رمزگذاریشده نگهداری میشوند و مشاهده آنها توسط هکرها، امر چندان آسانی نخواهد بود. وسترن دیجیتال اعلام کرده که تمامی قربانیان حمله اخیر را در جریان قرار داده است.
در داخل ایمیل ارسالشده از سوی این تولیدکننده بزرگ محصولات ذخیرهسازی داده، به کاربران توصیه شده تا اقدامات پیشگیرانه را اتخاذ کنند. ازجمله این موارد میتوان به جلوگیری از ارائه اطلاعات شخصی در وبسایتهای نامعتبر، کلیک نکردن روی لینکهای ناشناس و عدم دانلود فایلهای پیوست مشکوک در ایمیلها اشاره نمود. سخنگوی شرکت از ارائه آمار مرتبط با کاربران تحت تأثیر حمله اخیر خودداری کرده؛ اما یکی از هکرها به وبسایت TechCrunch گفته است که حجم دادههای سرقتشده به ۱۰ ترابایت میرسد.
اتاق خبر سیلور شاپ
منبع: https://digiato.com/article/2023/05/09/wd-informs-customers-data-breach