黑客组织入侵西部数据，10TB数据遭窃

3月份黑客曾在一次网络攻击中窃取了西部数据的黑客敏感信息
。在调查确认了此事后 ，组织遭窃西部数据已将其商店下线，入侵并向客户发送了数据泄露通知。西部

上周五下午，数据数据该公司通过电子邮件发送了数据泄露通知 ，黑客称其数据库遭到攻击 ，组织遭窃存储在内的入侵客户数据被盗 。

西部数据表示：根据调查，西部我们最近了解到  ，数据数据在2023年3月26日左右，模板下载黑客一个未经授权的组织遭窃组织获取了西部数据数据库的副本，其中包含在线商店客户的入侵有限个人信息 。这些个人信息涉及到客户姓名、西部帐单和送货地址
、数据数据电子邮件地址和电话号码。作为一项安全措施，相关数据库以加密的形式存储了哈希密码（已加盐）和部分信用卡号码 。

西部数据公司的云计算数据泄露通知

西部数据一方面在继续调查此事件  ，同时也已将其商店做了下线处理 。其商店现在仅显示一条信息，写着 ：我们很快就会回来，我们现在无法处理订单 。

用户访问权限预计将于2023年5月15日恢复 。同时，西部数据还告知那些受影响的客户需警惕鱼叉式网络钓鱼攻击，有一些威胁行为者可能冒充公司 ，利用被盗数据从客户那里收集更多的个人信息。源码库 

西部数据遭遇网络攻击

3月26日，西部数据公司遭遇网络攻击  ，发现其网络遭到黑客攻击，公司数据被盗，随后发布了数据泄露通知
。作为对这次攻击的回应，该公司关闭了两周云服务功能 
，并同时关闭了移动、桌面和网络应用功能
。

据TechCrunch报道 ，一个“未命名”的建站模板黑客组织此前入侵了西部数据公司 ，并声称窃取了10tb的数据。虽然威胁行为者表示他们并隶属于ALPHV勒索软件的麾下 ，但他们利用他们的数据泄露网站勒索西部数据，并将他们与勒索团伙联系起来。

在4月28日发布的一份报告中
，攻击者通过发布被盗电子邮件 、文件和应用程序的亿华云截图嘲弄了西部数据。这些截图显示 ，即使他们的行为已经被该公司发现 ，但他们仍然可以访问公司的网络。

黑客们还声称窃取了一个包含客户信息的SAP Backoffice数据库
，并分享了一张疑似客户发票的截图 
。这之后威胁者没有发布进一步的数据，服务器租用这也表明他们目前仍在敲诈西部数据，希望借此机会得到一大笔赎金 。

参考链接：https://www.bleepingcomputer.com/news/security/western-digital-says-hackers-stole-customer-data-in-march-cyberattack/