Western Digital says hackers stole customer data in March cyberattack
2023/05/07 BleepingComputer — 2023年3月にサイバー攻撃を受けた Western Digital は、ハッカーに機密個人情報が盗まれたことを認め、オンラインストアを休止し、顧客にデータ侵害の通知を送った。同社は、2023年5月5日(金) の午後にデータ侵害通知をEメールで送信し、顧客のデータが保存されていた、Western Digital のデータベースが盗まれたことを警告した。Western Digital は、「2023年3月26日頃に、不正な第三者による侵害が発生し、当社のオンラインストア・ユーザーの限定的な個人情報を含む、Western Digital データベースのコピーを取得したことが、調査により判明した」と述べている。
同社からのコメントでは、「盗まれた情報には、顧客名/請求先住所/配送先住所/Eメール/電話番号などが含まれていた。関連するデータベースには、安全対策である暗号化の方式を用いた形式で、ハッシュ化/ソルト化されたパスワードと、クレジットカード番号の一部が保存されていた」と説明している。
今回のインシデントの調査中において、同社はオンラインストアをオフラインにしている。現時点において、このストアでは “We’ll be back soon: We are unable to process orders at this time.” というメッセージが表示されている。同社のオンラインストアの復旧は、2023年5月15日の見込みとのことだ。
さらに Western Digital は、同社になりすました脅威アクターたちが、盗み出したデータを悪用して、顧客から個人情報を収集するスピア・フィッシング攻撃を仕掛ける可能性があると、影響を受けた顧客たちに警告している。
Western Digital へのサイバー攻撃
今回のデータ漏洩の通知は、3月26日にサイバー攻撃を受けた Western Digital のネットワークがハッキングされ、企業データが盗まれたことが発覚した後に行われたものだ。この攻撃を受けて、同社はクラウドサービスを2週間停止し、モバイル/デスクトップ/Web アプリも停止した。
TechCrunch が報じているのは、Western Digital に侵入して 10 TB のデータを盗んだと、”無名の” ハッキング・グループが主張していることだ。
この脅威アクターは、ALPHV ランサムウェアとの関係性を否定している。しかし、ALPHV のデータ漏洩サイトを利用して、Western Digital への恐喝が行われているため、何らかの関連があると見られている。
この脅威アクターは、4月28日に公開したメモの中で、盗み出したEメール/文書/アプリケーションのスクリーンショットなどを公開している。つまり、最初の攻撃の後においても、Western Digital のネットワークにアクセスできることを示すものであり、Western Digital を挑発していると思われる。
また、このハッカーは、顧客情報を含む SAP BackOffice データベースを盗んだと主張しており、ユーザーの請求書と思われるスクリーンショットも公開している。
それ以降、この脅威アクターから、新たなデータは公開されていない。おそらく身代金の要求を押し通そうとして、Western Digital を恐喝し続けているのだろう。
Western Digital で発生したインシデントですが、2023/05/01 の「Western Digital のデータ侵害:脅威アクター ALPHV からの脅迫がエスカレート」で指摘されていた、ALPHV ランサムウェアとの関係性は否定されているようです。どのように決着するのかと、多くの人々が注目しているのでしょう。
2023/04/15:WD データ侵害:数千万円の身代金が要求される
2023/04/03:WD My Cloud サービスがダウン:不正アクセスを調査中
IoT OT Security News 
You must be logged in to post a comment.