3月份黑客曾在一次網絡攻擊中竊取了西部數據的敏感信息。在調查確認了此事后，西部數據已將其商店下線，并向客戶發送了數據泄露通知。

上周五下午，該公司通過電子郵件發送了數據泄露通知，稱其數據庫遭到攻擊，存儲在內的客戶數據被盜。

西部數據表示：根據調查，我們最近了解到，在2023年3月26日左右，一個未經授權的組織獲取了西部數據數據庫的副本，其中包含在線商店客戶的有限個人信息。這些個人信息涉及到客戶姓名、帳單和送貨地址、電子郵件地址和電話號碼。作為一項安全措施，相關數據庫以加密的形式存儲了哈希密碼（已加鹽）和部分信用卡號碼。

西部數據公司的數據泄露通知

西部數據一方面在繼續調查此事件，同時也已將其商店做了下線處理。其商店現在僅顯示一條信息，寫著：我們很快就會回來，我們現在無法處理訂單。

用戶訪問權限預計將于2023年5月15日恢復。同時，西部數據還告知那些受影響的客戶需警惕魚叉式網絡釣魚攻擊，有一些威脅行為者可能冒充公司，利用被盜數據從客戶那里收集更多的個人信息。 

西部數據遭遇網絡攻擊

3月26日，西部數據公司遭遇網絡攻擊，發現其網絡遭到黑客攻擊，公司數據被盜，隨后發布了數據泄露通知。作為對這次攻擊的回應，該公司關閉了兩周云服務功能，并同時關閉了移動、桌面和網絡應用功能。

據TechCrunch報道，一個“未命名”的黑客組織此前入侵了西部數據公司，并聲稱竊取了10tb的數據。雖然威脅行為者表示他們并隸屬于ALPHV勒索軟件的麾下，但他們利用他們的數據泄露網站勒索西部數據，并將他們與勒索團伙聯系起來。

在4月28日發布的一份報告中，攻擊者通過發布被盜電子郵件、文件和應用程序的截圖嘲弄了西部數據。這些截圖顯示，即使他們的行為已經被該公司發現，但他們仍然可以訪問公司的網絡。

黑客們還聲稱竊取了一個包含客戶信息的SAP Backoffice數據庫，并分享了一張疑似客戶發票的截圖。這之后威脅者沒有發布進一步的數據，這也表明他們目前仍在敲詐西部數據，希望借此機會得到一大筆贖金。

參考鏈接：https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/