3月份黑客曾再一次网络攻击中窃取了西部数据（Western Digital）的敏感信息。攻击者号称窃取了包括大量客户信息在内的大约 10TB 重要数据，并敦促西部数据展开谈判，要求支付至少 8 位数美元赎金。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。

西部数据于 5 月 5 日发布官方公告，承认有 " 第三方 " 访问了一个数据库，其中包含有关西部数据在线商店的信息。这些个人信息涉及到客户姓名、帐单和送货地址、电子邮件地址和电话号码。文盾信息附公告内容如下：

2023 年 3 月 26 日，我们发现了一起网络安全事件，未经授权的第三方获得了对公司多个系统的访问权限。

2023 年 4 月 2 日，我们在发现此事件后实施了事件响应工作，并在安全行业专家的协助下启动了调查。这项调查正在进行中，包括分析以了解未经授权方获得的数据的性质和范围。

作为保护我们业务运营的预防措施，公司主动断开系统和服务与公共互联网的连接。我们正在逐步完成恢复过程，大部分受影响的系统和服务现在都可以运行。我们的工厂在整个事件期间一直在运营，正在运送产品以满足客户的需求。虽然最初受到我们主动措施的影响，但截至 2023 年 4 月 13 日，My Cloud 服务已恢复。西部数据在线商店的账户访问也受到影响，预计将在 2023 年 5 月 15 日那一周恢复。

我们与外部取证专家合作，确认未经授权的一方获得了用于我们在线商店的数据库副本，其中包含在线商店客户的一些个人信息。这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外，该数据库还包含加密格式的散列和混淆密码以及部分信用卡号。我们将直接与受影响的客户沟通。

关于可能在消费产品中欺诈性使用据称属于西部数据的数字签名技术的报告，我们可以控制数字证书基础设施。如果需要采取预防措施来保护客户，我们可以根据需要撤销证书。

西部数据公司的数据泄露通知

西部数据遭遇网络攻击和勒索

3月26日，西部数据公司遭遇网络攻击，发现其网络遭到黑客攻击，公司数据被盗，随后发布了数据泄露通知。作为对这次攻击的回应，该公司关闭了两周云服务功能，并同时关闭了移动、桌面和网络应用功能。

据TechCrunch报道，一个“未命名”的黑客组织此前入侵了西部数据公司，并声称窃取了10tb的数据。虽然威胁行为者表示他们并隶属于ALPHV勒索软件的麾下，但他们利用他们的数据泄露网站勒索西部数据，并将他们与勒索团伙联系起来。

在4月28日发布的一份报告中，攻击者通过发布被盗电子邮件、文件和应用程序的截图嘲弄了西部数据。这些截图显示，即使他们的行为已经被该公司发现，但他们仍然可以访问公司的网络。

黑客们还声称窃取了一个包含客户信息的SAP Backoffice数据库，并分享了一张疑似客户发票的截图。这之后威胁者没有发布进一步的数据，这也表明他们目前仍在敲诈西部数据，希望借此机会得到一大笔赎金。