وسترن دیجیتال به مشتریان می گوید که هکرها اطلاعات آنها را دزدیده اند

به گزارش اپ  خونه، یک ماه پس از اینکه شرکت فاش کرد قربانی نقض داده شده است، وسترن دیجیتال یک به روز رسانی در مورد این حادثه منتشر کرد و به مشتریان اطلاع داد که اطلاعات آنها به سرقت رفته است.

در یک بیانیه مطبوعاتی ، این شرکت گفت که در ۲۶ مارس یک حادثه امنیتی شبکه را شناسایی کرد که در آن هکرها به تعدادی از سیستم های شرکت دسترسی پیدا کردند.

این شرکت نوشت:

“به عنوان یک اقدام پیشگیرانه برای ایمن سازی عملیات تجاری ما، شرکت به طور فعال سیستم ها و خدمات ما را از اینترنت عمومی قطع کرد. ما در حال پیشرفت در روند بازسازی خود هستیم و اکثر سیستم ها و خدمات تحت تأثیر ما اکنون عملیاتی هستند.

وسترن دیجیتال نوشت که “با همکاری با کارشناسان پزشکی قانونی خارجی تأیید کرد که هکرها یک نسخه از پایگاه داده وسترن دیجیتال مورد استفاده برای فروشگاه آنلاین ما را به دست آورده اند که حاوی برخی از اطلاعات شخصی مشتریان فروشگاه آنلاین ما است.”

داده‌های دزدیده شده شامل نام مشتری، آدرس صورت‌حساب و ارسال، آدرس ایمیل و شماره تلفن و همچنین گذرواژه‌ها و شماره‌های کارت اعتباری جزئی بود که رمزگذاری شده، هش‌شده و سالت شده بودند، فرآیندی که داده‌های متن اصلی را پنهان می‌کند و باعث می‌شود دیدن رمزهای عبور واقعی و شماره کارت اعتباری جزئی برای هکرها بسیار دشوارتر است.

این شرکت همچنین به مشتریانی که قربانی هک شده بودند اطلاع داد.

یکی از مشتریان وسترن دیجیتال پیامی را که شرکت برای او ارسال کرده بود به اشتراک گذاشت که با پیام های موجود در مقالات دیگر مطابقت دارد .

در پیامی که از طریق ایمیل ارسال شد، این شرکت به مشتریان گفت که در حال مکتوب است تا آنها را در مورد یک حادثه امنیتی شبکه مربوط به حساب فروشگاه آنلاین وسترن دیجیتال شما مطلع کند.

این شرکت همچنین نوشت که قربانیان می توانند اقدامات پیشگیرانه ای را برای محافظت از خود انجام دهند، از جمله احتیاط در مورد هرگونه ارتباط ناخواسته ای که اطلاعات شخصی شما را می خواهد یا شما را به یک صفحه وب برای درخواست اطلاعات شخصی ارجاع می دهد، اجتناب از کلیک کردن بر روی پیوندها یا دانلود پیوست ها از ایمیل‌های مشکوک، و بررسی اینکه آیا حساب‌های ایمیل آنها دارای تنظیمات اسپم هستند که می‌تواند به شناسایی و مسدود کردن ایمیل‌های مشکوک کمک کند.

سخنگوی وسترن دیجیتال، چارلی اسمالینگ، هنگامی که از وی خواسته شد مشخص کند چه تعداد از مشتریان تحت تأثیر قرار گرفته اند، با اشاره به به روز رسانی منتشر شده ، از اظهار نظر خودداری کرد.

در ۳ آوریل، وسترن دیجیتال بدون اشاره به وسعت نقض یا اطلاعاتی که به سرقت رفته است، فاش کرد که قربانی نقض داده شده است .

چند روز بعد، یکی از هکرهای دخیل در این حمله گفت که اطلاعات دزدیده شده ۱۰ ترابایت بوده و شامل اطلاعات مشتری می شود.

در آن زمان، هکرها سعی در اخاذی از شرکت داشتند و قول می دادند که اطلاعات دزدیده شده را منتشر نکند.

طبق رونوشتی از ایمیلی که هکرها با TechCrunch به اشتراک گذاشته اند، هکرها نوشتند”ما حیوان موذی هستیم که شرکت شما را زیر پا گذاشتیم. شاید توجه شما لازم باشد!  این راه را ادامه دهید و ما تلافی خواهیم کرد.»”

ظاهراً وسترن دیجیتال به این درخواست‌ها توجه نکرد، زیرا هکرها ادامه دادند و برخی از داده‌های سرقت شده را در وب‌سایت باج‌افزار Alphv منتشر کردند .

در پستی در ۲۸ آوریل، هکرها گفتند که «هر هفته تا زمانی که علاقه‌مان را از دست بدهیم، نشت‌های اطلاعاتی را به اشتراک می‌گذارند» از جمله «گواهینامه‌های امضای کد، سفت‌افزار، اطلاعات شناسایی شخصی مشتریان و موارد دیگر».

به نظر نمی رسد که هکرها هنوز مجموعه کاملی از اطلاعات دزدیده شده را منتشر نکرده باشند.