在确认黑客在3月份的一次网络攻击中窃取了敏感个人信息后,周五(5日)下午,西部数据通过电子邮件发送了数据泄露通知,称客户的数据存储在攻击期间被盗。
西部数据表示:“根据调查,我们最近获悉,在2023年3月26日左右,一个未经授权的方获得了西部数据数据库的副本,该数据库包含我们在线商店客户的有限个人信息。”
“这些信息包括客户姓名、账单和发货地址、电子邮件地址和电话号码。作为一项安全措施,相关数据库以加密格式存储了散列密码(经过加密处理)和部分信用卡号码。”
西部数据已将其商店下线,同时他们仍在继续调查这起事件,门店现在显示一条消息,称“我们很快就会回来:目前无法处理订单。”
该公司预计将于2023年5月15日恢复对商店的访问。
西部数据还警告受影响的客户警惕鱼叉式网络钓鱼攻击,即威胁行为者冒充公司,利用窃取的数据从客户那里收集更多个人信息。
为了解决问题,西部数据关闭云服务以及移动、桌面和网络应用程序两周。
TechCrunch报道称,一个“未透露姓名”的黑客组织入侵了西部数据,声称窃取了10兆字节的数据。
虽然威胁行为者声称自己不是ALPPV勒索软件行动的一部分,但他们利用数据泄露网站勒索西部数据,以某种方式将他们与勒索团伙联系起来。
在4月28日发布的一份报告中,威胁者通过发布被盗电子邮件、文件和应用程序的截图来嘲讽西部数据,这些截图显示,即使被发现,他们仍然可以访问该公司的网络。
黑客还声称窃取了一个包含客户信息的SAP Backoffice数据库,并分享了一张似乎是客户发票的截图。
自那以后,威胁者没有发布进一步的数据,这可能表明他们仍在勒索西部数据,希望收到赎金要求。
