Хакер #305. Многошаговые SQL-инъекции
Компания Western Digital, в марте 2023 года пострадавшая от хакерской атаки, наконец признала, что в ходе инцидента были скомпрометированы личные данные клиентов. Пострадали пользователи интернет-магазина компании: утечка затронула их имена, адреса для выставления счетов и доставки, email-адреса и номера телефонов.
Western Digital подверглась взлому в конце марта 2023 года. Тогда злоумышленники скомпрометировали внутреннюю сеть и похитили данные компании. При этом вымогательскую малварь в сети Western Digital не развертывали, и файлы не были зашифрованы.
В результате этой атаки почти две недели не работали облачные сервисы компании, включая Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi и SanDisk Ixpand Wireless Charger, а также связанные с ними мобильные, десктопные и веб-приложения.
Ответственность за эту атаку, судя по всему, лежит на вымогательской группировке BlackCat (она же ALPHV). Недавно хакеры начали сливать похищенные у Western Digital данные и угрожают продать на черном рынке украденную интеллектуальную собственность компании, включая прошивки, сертификаты для подписания кода и личную информацию клиентов, если не получат выкуп.
В конце прошлой недели представители Western Digital начали уведомлять пользователей об утечке данных, связанных с этой атакой.
«Недавно результаты расследования показали, что примерно 26 марта 2023 года неавторизованная третья сторона получила копию базы данных Western Digital, которая содержала ограниченную личную информацию о покупателях нашего интернет-магазина, — сообщает компания. — Данные включали имена клиентов, адреса для выставления счетов и доставки, email-адреса и номера телефонов. В качестве защитной меры БД хранила хешированные соленые пароли в зашифрованном формате, а также только частичные номера кредитных карт. Мы свяжемся с пострадавшими клиентами напрямую».
В настоящее время Western Digital отключила свой интернет-магазин, и расследование инцидента все еще продолжается. Компания сообщает, что рассчитывает возобновить работу магазина примерно 15 мая 2023 года.