Western Digital bevestigt dat hackers erin zijn geslaagd om klantgegevens te stelen. Dit omvat namen, verzendadressen en contactgegevens. Uit voorzorg kunnen klanten tijdelijk geen toegang krijgen tot de online winkel en aankopen doen.
Het bedrijf bevestigt dit persbericht En e-mailen voor klanten.
Er werden meerdere voorzorgsmaatregelen genomen
Western Digital erkent dat het betrokken was bij een netwerkbeveiligingsincident op of rond zondag 26 maart. Om een idee te krijgen van de aard en omvang van het incident, schakelde de hardeschijffabrikant een team van forensische en beveiligingsprofessionals in.
Hun onderzoek is onlangs afgerond. Het lijkt erop dat een “ongeautoriseerde partij” toegang had tot een database van Western Digital met persoonlijke gegevens van klanten. Deze omvatten namen, factuur- en verzendadressen, e-mailadressen en telefoonnummers. Aanvallers hebben deze gegevens gekopieerd. Wachtwoorden en betaalgegevens zoals creditcardnummers werden bij de aanval niet geregistreerd. Bovendien werden deze gegevens versleuteld opgeslagen.
Uit voorzorg is de toegang tot de online winkel momenteel opgeschort. Ook kunnen klanten tijdelijk geen aankopen doen. Naar verwachting worden deze maatregelen in de week van 8 mei opgeschort. Tot slot zijn alle interne systemen en diensten losgekoppeld van het internet. Hoe de hackers het bedrijfsnetwerk van Western Digital wisten te infiltreren, is nog niet bekend.
Western Digital waarschuwt klanten om op te passen voor phishing
Het bedrijf waarschuwt klanten dat daders mogelijk misbruik kunnen maken van hun privégegevens. Om hen te beschermen tegen mogelijk misbruik, adviseert het technologiebedrijf voorzichtig te zijn met berichten die klanten ontvangen, maar niet echt verwachten. Vooral als het bericht een URL bevat die doorverwijst naar een webpagina die om persoonlijke informatie vraagt. Deze vorm van misbruik noemen we ook wel phishing.
Verder raadt Western Digital het downloaden van bijlagen in verdachte e-mails af. In het slechtste geval wordt malware op de achtergrond op uw computer of mobiele telefoon geïnstalleerd. Voor je het weet ben je voor de tweede keer in korte tijd het slachtoffer van een hacker. Het laatste advies dat Western Digital biedt, is om de spaminstellingen van uw e-mailaccount te controleren om nepberichten en nep-e-mails te detecteren en te blokkeren.
Hacker beweert 10 terabyte aan gegevens te hebben gestolen
Hoewel Western Digital aan het kaarten is, zijn veel details nog onbekend. Zo beweerde half april een hacker 10 terabyte aan data te hebben gestolen. Naast de privégegevens van klanten, zei hij dat hij ook interne e-mails, digitale certificaten en andere vertrouwelijke informatie over het bedrijf had verkregen. De hacker vertelde Amerikaanse media dat hij een “achtcijferig losgeld” had geëist.
Of het klopt dat er veel data is gestolen, laat Western Digital in het midden. Ook over een mogelijke losgeldeis wil het bedrijf niets kwijt.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”