روز جمعه، یک ماه پس از اینکه شرکت فاش کرد قربانی نقض داده شده است، وسترن دیجیتال یک به روز رسانی در مورد این حادثه منتشر کرد و به مشتریان اطلاع داد که اطلاعات آنها به سرقت رفته است.
در یک بیانیه مطبوعاتی، این شرکت گفت که در 26 مارس یک “حادثه امنیتی شبکه” را شناسایی کرد که در آن هکرها “به تعدادی از سیستم های شرکت دسترسی پیدا کردند.”
“به عنوان یک اقدام پیشگیرانه برای ایمن سازی عملیات تجاری ما، شرکت به طور فعال سیستم ها و خدمات ما را از اینترنت عمومی قطع کرد. این شرکت نوشت: ما در حال پیشرفت در روند بازسازی خود هستیم و اکثر سیستم ها و خدمات تحت تأثیر ما اکنون عملیاتی هستند.
وسترن دیجیتال نوشت که با همکاری با “کارشناسان پزشکی قانونی خارجی” تأیید کرد که هکرها “یک نسخه از پایگاه داده وسترن دیجیتال مورد استفاده برای فروشگاه آنلاین ما را به دست آورده اند که حاوی برخی از اطلاعات شخصی مشتریان فروشگاه آنلاین ما است.”
دادههای دزدیده شده شامل «نام مشتری، آدرس صورتحساب و ارسال، آدرس ایمیل و شماره تلفن» و همچنین «گذرواژهها و شمارههای کارت اعتباری جزئی» بود که رمزگذاری شده، هششده و سالت شده بودند، فرآیندی که دادههای متن اصلی را پنهان میکند و باعث میشود دیدن رمزهای عبور واقعی و شماره کارت اعتباری جزئی برای هکرها بسیار دشوارتر است.
این شرکت همچنین به مشتریانی که قربانی هک شده بودند اطلاع داد. یکی از مشتریان وسترن دیجیتال پیامی را که شرکت برای او ارسال کرده بود با TechCrunch به اشتراک گذاشت که با پیام های موجود در مقالات دیگر مطابقت دارد.
در پیامی که از طریق ایمیل ارسال شد، این شرکت به مشتریان گفت که در حال مکتوب است تا آنها را در مورد یک حادثه امنیتی شبکه مربوط به حساب فروشگاه آنلاین وسترن دیجیتال شما مطلع کند.
این شرکت همچنین نوشت که قربانیان می توانند اقدامات پیشگیرانه ای را برای محافظت از خود انجام دهند، از جمله “احتیاط در مورد هرگونه ارتباط ناخواسته ای که اطلاعات شخصی شما را می خواهد یا شما را به یک صفحه وب برای درخواست اطلاعات شخصی ارجاع می دهد”، اجتناب از کلیک کردن بر روی پیوندها یا دانلود پیوست ها “از ایمیلهای مشکوک، و بررسی اینکه آیا حسابهای ایمیل آنها دارای تنظیمات اسپم هستند که میتواند به شناسایی و مسدود کردن «ایمیلهای مشکوک» کمک کند.
سخنگوی وسترن دیجیتال، چارلی اسمالینگ، هنگامی که از وی خواسته شد مشخص کند چه تعداد از مشتریان تحت تأثیر قرار گرفته اند، با اشاره به به روز رسانی منتشر شده در روز جمعه، از اظهار نظر خودداری کرد.
در 3 آوریل، وسترن دیجیتال بدون اشاره به وسعت نقض یا اطلاعاتی که به سرقت رفته است، فاش کرد که قربانی نقض داده شده است. چند روز بعد، یکی از هکرهای دخیل در این حمله به TechCrunch گفت که اطلاعات دزدیده شده 10 ترابایت بوده و شامل اطلاعات مشتری می شود.
در آن زمان، هکرها سعی در اخاذی از شرکت داشتند و قول می دادند که اطلاعات دزدیده شده را منتشر نکند.
“ما حیوان موذی هستیم که شرکت شما را زیر پا گذاشتیم. شاید توجه شما لازم باشد!» طبق رونوشتی از ایمیلی که هکرها با TechCrunch به اشتراک گذاشته اند، هکرها نوشتند. این راه را ادامه دهید و ما تلافی خواهیم کرد.»
ظاهراً وسترن دیجیتال به این درخواستها توجهی نکرد، زیرا هکرها ادامه دادند و برخی از دادههای سرقت شده را در وبسایت باجافزار Alphv منتشر کردند. در پستی در 28 آوریل، هکرها گفتند که «هر هفته تا زمانی که علاقهمان را از دست بدهیم، نشتهای اطلاعاتی را به اشتراک میگذارند» از جمله «گواهینامههای امضای کد، سفتافزار، اطلاعات شناسایی شخصی مشتریان و موارد دیگر».
به نظر نمی رسد که هکرها هنوز مجموعه کاملی از اطلاعات دزدیده شده را منتشر نکرده باشند.
آیا اطلاعات بیشتری در مورد هک وسترن دیجیتال دارید؟ ما از اینکه ازت خبر داشته باشیم خوشحال میشویم. میتوانید با Lorenzo Franceschi-Bicchierai بهطور ایمن از طریق Signal به شماره 1 917 257 1382 +1 یا از طریق Wickr، Telegram and Wire @lorenzofb یا ایمیل [email protected] تماس بگیرید. همچنین می توانید از طریق SecureDrop با TechCrunch تماس بگیرید.