A hekkerek a WD-tanúsítványok mellett megszerezték a gyártó webáruházának adatbázisát is, amely érzékeny adatokat tartalmaz a vásárlókról.

Április elején a Wester Digital (WD) kiadott egy szűkszavú közleményt arról, hogy hekkertámadás érte a rendszereit. Adatok is kiszivárogtak, de a közlemény nem részletezte sem a szivárgás mértékét, sem az adatok típusát.

A gyártó akkor is meglehetősen hallgatag maradt (és utána is szűkszavúan nyilatkozott), amikor a hekkerek elkezdtek információkat csepegtetni a motivációjukról (sok pénzt akarnak) és az adatok típusáról. Még a TechCrunch szerkesztőségével is kapcsolatba léptek, hogy hatásosabban gyakoroljanak nyomást a vállalatra.

Az azonban így is sejthető volt, hogy elég komoly a baj, mert a vállalat leállította több üzleti rendszerét, a webáruházát pedig átmenetileg bezárta. Egyes rendszereket (pl. a My Cloud szolgáltatást) már április közepén helyreállítottak és elérhetővé tettek, de a webáruház előre láthatólag csak jövő héten indul újra. Addig is egy vékony banner tájékoztatja a vásárlót, hogy a rendelését nem tudják feldolgozni. Aki pedig azonnal szeretne vásárolni, azt a "Viszonteladó keresése" felületre irányítják.

A webshop teljes adatbázisa kiszivárgott

A vállalat a hétvégén egy a vásárlóinak küldött levélben részletezte bővebben saját interpretációját a támadásról. Elismerte például, hogy a behatolók megszerezték a webshopját működtető adatbázis másolatát. Az adatbázis tartalmazza a vásárlók nevét, számlázási és szállítási címét, telefonszámát, e-mail címét, hashelt jelszavát, részleges hitelkártya-adatait is. Ez így együttesen kincsesbánya egy hekkercsapatnak.

A WD arra is felhívta ügyfelei figyelmét, hogy az adatok kiszivárgása után még fokozatosabban kell figyelniük a támadásgyanús jelekre, hogy ne lehessenek esetleg egy adathalász-támadás áldozatai. A tanúsítványokkal kapcsolatban közölték: teljes mértékben kontrollálják digitálistanúsítvány-infrastruktúrájukat, és ha szükséges, bármikor vissza tudják vonni a tanúsítványokat.

Mint azt korábban a Bitport is megírta, a támadás március végén történhetett, amiről a WD április elején tájékoztatta a szélesebb közvéleményt. A részletekről azonban jobbára a hekkerek szivárogtattak meglehetősen szűrt információkat. Állításuk szerint 10 terabájt adatot töltöttek le, köztük tanúsítványokat is. Utóbbit azzal bizonyították, hogy a TechCrunch-nak elküldtek egy fájlt, amit a WD tanúsítványával írtak alá. Az ügyféladatokról képernyőfotókat mellékeltek. A csapat nyolc számjegyű váltságdíjat követelt azért, hogy az adatokat ne hozzák nyilvánosságra.

Az elkövetők kilétéről továbbra is csak találgatnak. A legtöbben az Alphv/BlackCat zsarolóbandát gyanítják a támadás mögött; erről írt legutóbb a SecurityWeek, és a The Register tegnap szintén olyan véleményt közölt, ami ezt a teóriát erősíti. A TechCrunch-nak nyilatkozó állítólagos hekker viszont állította: nem állnak közvetlen kapcsolatban a csoporttal.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.