吳明宜硬碟廠商WD遭駭,客戶和企業資料被竊。勒索軟體組織Alphv/BlackCat揚言公開客戶個資等敏感資料,WD已關閉部分服務並提供進一步細節。另外,台灣微星網路遭駭客攻擊,金鑰外洩事件將影響整個生態體系。
硬碟廠商 WD 上周證實,公司系統遭駭,並被竊走客戶和其他企業資料。
根據這家硬碟及線上儲存商說明,安全世界是 3 月 26 日發現。 4 月初,WD 因應這起資安事件,關閉部份服務,也通知客戶,但是直到上周五 (5/5) 才提供進一步細節。
WD 這次聲明,是緊接在一個名為 Alphv/BlackCat 的勒索軟體組織,公佈螢幕擷圖以證明是他們駭入了 WD 。這些擷圖包括該公司電子郵件、視訊會議,以及關於網路攻擊事件的討論,還有內部工具、收據及機密通訊內容等。
駭客也揚言要把 WD 的客戶個資、韌體、程式碼簽章憑證以及智慧財產公諸於世,除非 WD 付錢。
WD 上周五證實駭客存取了其線上商店一個儲存客戶個資的資料庫,其中包含姓名、支付和出貨地址、電話號碼、電子郵件、雜湊及「加鹽」(salted) 處理過的密碼,還有部份信用卡號。
受影響的線上商店預計 5 月 15 日回復。同樣也關閉的 My Cloud 服務則在 4 月中回復。
WD 表示仍在調查勒索軟體組織公佈疑似該公司的其他資料是否為真。但 WD 聲明,其數位憑證並沒有被偷。 WD 說,他們全權掌控數位憑證基礎架構,一旦有必要採取預防措施保護客戶,他們也有能力隨時撤銷憑證。
在另一起和數位憑證相關的事件中,另一個勒索軟體組織則駭入台灣廠商微星網路,上個月公開了疑似簽發韌體映像檔的金鑰,以及和多家大廠有關的 Intel BootGuard 金鑰。
安全廠商 Binarly 警告,韌體簽發金鑰能該駭客製作惡意韌體更新,透過微星合法的 BIOS 更新工具發佈給用戶,而 Intel BootGuard 金鑰外洩事件則會影響整個生態體系,也令安全更新失去作用。
來源:SecurityWeek