Έχουν περάσει αρκετές εβδομάδες από τότε που η εταιρεία αποθήκευσης υπολογιστών Western Digital ανέφερε ότι ένα “μη εξουσιοδοτημένο τρίτο μέρος” είχε παραβιάσει στο δίκτυό της. Αυτό το Σαββατοκύριακο, η Western Digital έδωσε επιτέλους περισσότερες πληροφορίες σχετικά με την επίθεση και τις συνέπειές της.
Σε δελτίο τύπου, η εταιρεία είπε ότι το «τρίτο μέρος» είχε πρόσβαση σε μια βάση δεδομένων που περιείχε πληροφορίες για το ηλεκτρονικό κατάστημα της Western Digital. Ανέφερε:
Αυτές οι πληροφορίες περιελάμβαναν ονόματα πελατών, διευθύνσεις χρέωσης και αποστολής, διευθύνσεις email και αριθμούς τηλεφώνου. Επιπλέον, η βάση δεδομένων περιείχε, σε κρυπτογραφημένη μορφή, κατακερματισμένους κωδικούς πρόσβασης και μερικούς αριθμούς πιστωτικών καρτών. Θα επικοινωνήσουμε απευθείας με πελάτες που επηρεάζονται.
Η δήλωση της εταιρείας πρόσθεσε ότι γνώριζε ότι ένας χάκερ που δεν κατονομάζεται δημοσιοποιήθηκε με ισχυρισμούς που είχε απέκτησει το πιστοποιητικό κωδικής υπογραφής της εταιρείας, το οποίο είπε ότι θα μπορούσε να χρησιμοποιηθεί για να μιμηθεί τη Western Digital. Η εταιρεία είπε ότι «διερευνά την εγκυρότητα αυτών των δεδομένων», αλλά πρόσθεσε ότι είχε «έλεγχο την υποδομή ψηφιακών πιστοποιητικών μας».
Η Western Digital είπε ότι ενώ η έρευνα για την επίθεση χάκερ είναι ακόμη σε εξέλιξη, έλαβε προληπτικά μέτρα αφαιρώντας τα συστήματά της από το Διαδίκτυο μόλις έγινε γνωστή η επίθεση. Αυτό εξηγεί γιατί οι υπηρεσίες διαδικτυακής αποθήκευσης My Cloud ήταν εκτός λειτουργίας για περίπου 10 ημέρες τον Απρίλιο. Το ηλεκτρονικό κατάστημα της εταιρείας εξακολουθεί να λειτουργεί, αλλά η Western Digital λέει ότι θα πρέπει να επιστρέψει στο διαδίκτυο την εβδομάδα της 15ης Μαΐου.