WD證實四月份資安事件確為勒索軟體組織駭入竊取客戶資料

硬碟廠商WD上周證實，公司系統遭駭，並被竊走客戶和其他企業資料。

根據這家硬碟及線上儲存商說明，安全世界是3月26日發現。4月初，WD因應這起資安事件，關閉部份服務，也通知客戶，但是直到上周五(5/5)才提供進一步細節。

WD這次聲明，是緊接在一個名為Alphv/BlackCat的勒索軟體組織，公佈螢幕擷圖以證明是他們駭入了WD。這些擷圖包括該公司電子郵件、視訊會議，以及關於網路攻擊事件的討論，還有內部工具、收據及機密通訊內容等。

駭客也揚言要把WD的客戶個資、韌體、程式碼簽章憑證以及智慧財產公諸於世，除非WD付錢。

WD上周五證實駭客存取了其線上商店一個儲存客戶個資的資料庫，其中包含姓名、支付和出貨地址、電話號碼、電子郵件、雜湊及「加鹽」(salted)處理過的密碼，還有部份信用卡號。

受影響的線上商店預計5月15日回復。同樣也關閉的My Cloud服務則在4月中回復。

WD表示仍在調查勒索軟體組織公佈疑似該公司的其他資料是否為真。但WD聲明，其數位憑證並沒有被偷。WD說，他們全權掌控數位憑證基礎架構，一旦有必要採取預防措施保護客戶，他們也有能力隨時撤銷憑證。

在另一起和數位憑證相關的事件中，另一個勒索軟體組織則駭入台灣廠商微星網路，上個月公開了疑似簽發韌體映像檔的金鑰，以及和多家大廠有關的Intel BootGuard金鑰。

安全廠商Binarly警告，韌體簽發金鑰能該駭客製作惡意韌體更新，透過微星合法的BIOS更新工具發佈給用戶，而Intel BootGuard金鑰外洩事件則會影響整個生態體系，也令安全更新失去作用。

來源：SecurityWeek