Hackers maakten klantgegevens buit bij Western Digital
Zo lang het onderzoek naar het gegevenslek loopt, haalt Western Digital de webwinkel offline. Dat maakt het bedrijf bekend in een persbericht. Klanten met een account worden per e-mail op de hoogte gebracht van het datalek. Tussen die data zaten klantgegevens zoals voor- en achternaam, factuur- en leveradres, e-mailadres en het telefoonnummer. Western Digital zegt voorts dat de getroffen database ook gedeeltelijke kredietkaartnummers en gezouten hashes van paswoorden omvatte. De wachtwoorden zijn dus versleuteld, waardoor klanten niet meteen hoeven te panikeren bij het ontvangen van een mail.
Het bedrijf waarschuwt zijn klanten wel voor eventuele spearphishing-aanvallen. Dat zijn phishing-aanvallen waarbij cybercriminelen bijzonder gericht te werk kunnen gaan en als het ware gepersonaliseerde phishing-mails kunnen versturen.
De geheugenfabrikant sluit zijn digitale deuren zo lang het onderzoek loopt. Het bedrijf hoopt vanaf de 15de mei weer bereikbaar te zijn voor nieuwe bestellingen. Het is niet de eerste keer dat het bedrijf zijn diensten offline haalt. Kort na de cyberaanval, eind maart, gingen de clouddiensten van Western Digital twee weken uit de lucht, net als verschillende WD-apps.
10 terrabyte aan klantgegevens
Wie er precies achter de cyberaanval bij Western Digital zit is momenteel nog ongeweten. Wel is geweten dat die persoon of groep naar eigen zeggen zo’n 10 terrabyte aan data verzameld heeft – dat beweert een van de hackers toch tegenover TechCrunch. Daarmee kunnen ze zich onder andere voordoen als werknemers van het bedrijf en toegang verkrijgen tot de SAP-backoffice van Western Digital.
Zo’n hoeveelheid data kan flink wat geld kosten. Het hoofddoel van de hackers zou dan ook geweest zijn om veel geld te verdienen. Voor de 10 terrabytes aan data zouden de onbekenden, volgens een gesprek met TechCrunch, minstens “8 cijfertjes” willen terugzien. Het is dat, of de hackers dreigen ermee de data openbaar te maken.