Trong một thông cáo báo chí mới đây, Western Digital (WD) cho biết một bên trái phép đã truy cập cơ sở dữ liệu chứa thông tin về cửa hàng trực tuyến của hãng. Thông tin lưu trữ bị truy cập trái phép bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại.
Ngoài ra kẻ tấn công cũng tiếp cận được cơ sở dữ liệu được mã hóa, mật khẩu và một phần số thẻ tín dụng. Hãng nói sẽ liên lạc trực tiếp với những khách hàng bị ảnh hưởng.
Thông cáo cũng đề cập việc hacker đã chia sẻ một tập tin được ký điện tử bằng chứng chỉ ký mã của Western Digital, cho thấy tin tặc có thể ký điện tử vào các tập tin để mạo danh công ty. Đã có hai nhà nghiên cứu bảo mật điều tra và xác thực. Western Digital nói đang điều tra tính hợp lệ của dữ liệu. Hacker cho biết đã tải được khoảng 10 TB dữ liệu trong vụ xâm nhập hệ thống.
Vào đầu tháng 4 qua, Western Digital thừa nhận hệ thống mạng đã bị tin tặc tấn công vào ngày 26.3.2023 và lấy được một số dữ liệu nhất định.
Trong quá trình điều tra vụ tấn công, WD đã thực hiện gỡ các hệ thống khỏi internet. Đó là lý do các dịch vụ lưu trữ trực tuyến My Cloud ngừng hoạt động trong khoảng 10 ngày vào tháng 4. Hiện cửa hàng trực tuyến của công vẫn ngừng hoạt động, Western Digital cho biết sẽ mở lại từ ngày 15.5.
Bình luận (0)