Western Digital telah menjadikan tokonya offline dan mengirimkan pemberitahuan pelanggaran data kepada pelanggan setelah mengonfirmasi bahwa peretas mencuri informasi pribadi yang sensitif dalam serangan siber bulan Maret.
Perusahaan mengirim email pemberitahuan pelanggaran data Jumat sore, memperingatkan bahwa data pelanggan disimpan dalam database Western Digital yang dicuri selama serangan itu.
“Berdasarkan penyelidikan, baru-baru ini kami mengetahui bahwa, pada atau sekitar 26 Maret 2023, pihak yang tidak berwenang memperoleh salinan database Western Digital yang berisi informasi pribadi terbatas dari pelanggan toko online kami,”
“Informasi tersebut termasuk nama pelanggan, alamat penagihan dan pengiriman, alamat email, dan nomor telepon. Sebagai tindakan pengamanan, basis data yang relevan disimpan, dalam format terenkripsi, kata sandi hash (yang diasinkan) dan sebagian nomor kartu kredit.”
Western Digital telah membuat tokonya offline sementara mereka terus menyelidiki insiden tersebut, dengan toko tersebut sekarang menampilkan pesan yang menyatakan, “Kami akan segera kembali: Kami tidak dapat memproses pesanan saat ini.”
Perusahaan mengharapkan untuk memulihkan akses ke toko pada 15 Mei 2023.
Western Digital juga memperingatkan pelanggan yang terkena dampak untuk waspada terhadap serangan spear-phishing, di mana pelaku ancaman menyamar sebagai perusahaan dan menggunakan data yang dicuri untuk mengumpulkan informasi pribadi lebih lanjut dari pelanggan.
Serangan siber Western Digital
Pemberitahuan pelanggaran data datang setelahnya Western Digital mengalami serangan siber pada 26 Maret, ketika perusahaan menemukan jaringannya diretas dan data perusahaan dicuri.
Menanggapi serangan itu, perusahaan mematikan layanan cloud-nya selama dua minggubersama dengan aplikasi seluler, desktop, dan web.
TechCrunch dilaporkan bahwa grup peretasan “tanpa nama” melanggar Western Digital, mengklaim telah mencuri sepuluh terabyte data.
Sedangkan pelaku ancaman mengaku tidak menjadi bagian dari Operasi ransomware ALPHVmereka menggunakan situs kebocoran data mereka untuk memeras Western Digital, dengan cara tertentu menghubungkan mereka dengan geng pemerasan.
Dalam sebuah catatan yang diterbitkan pada 28 April, para pelaku ancaman mengejek Western Digital dengan merilis tangkapan layar email, dokumen, dan aplikasi curian yang menunjukkan bahwa mereka masih memiliki akses ke jaringan perusahaan bahkan setelah terdeteksi.
Peretas juga mengklaim telah mencuri database SAP Backoffice yang berisi informasi pelanggan dan membagikan tangkapan layar dari apa yang tampaknya merupakan tagihan pelanggan.
Sejak itu, tidak ada data lebih lanjut yang dirilis oleh para pelaku ancaman, yang kemungkinan mengindikasikan bahwa mereka masih memeras Western Digital dengan harapan menerima permintaan uang tebusan.
