(相關(guān)資料圖)
5 月 8 日消息,數(shù)據(jù)存儲(chǔ)巨頭西部數(shù)據(jù)(Western Digital)于今年 3 月遭到黑客攻擊,攻擊者號(hào)稱竊取了包括大量客戶信息在內(nèi)的大約 10TB 重要數(shù)據(jù),并敦促西部數(shù)據(jù)展開談判,要求支付至少 8 位數(shù)美元贖金。
西部數(shù)據(jù)于 5 月 5 日發(fā)布官方公告,承認(rèn)有“第三方”訪問了一個(gè)數(shù)據(jù)庫,其中包含有關(guān)西部數(shù)據(jù)在線商店的信息,IT之家附公告內(nèi)容如下:
2023 年 3 月 26 日,我們發(fā)現(xiàn)了一起網(wǎng)絡(luò)安全事件,未經(jīng)授權(quán)的第三方獲得了對(duì)公司多個(gè)系統(tǒng)的訪問權(quán)限。
2023 年 4 月 2 日,我們?cè)诎l(fā)現(xiàn)此事件后實(shí)施了事件響應(yīng)工作,并在安全行業(yè)專家的協(xié)助下啟動(dòng)了調(diào)查。這項(xiàng)調(diào)查正在進(jìn)行中,包括分析以了解未經(jīng)授權(quán)方獲得的數(shù)據(jù)的性質(zhì)和范圍。
作為保護(hù)我們業(yè)務(wù)運(yùn)營的預(yù)防措施,公司主動(dòng)斷開系統(tǒng)和服務(wù)與公共互聯(lián)網(wǎng)的連接。我們正在逐步完成恢復(fù)過程,大部分受影響的系統(tǒng)和服務(wù)現(xiàn)在都可以運(yùn)行。我們的工廠在整個(gè)事件期間一直在運(yùn)營,正在運(yùn)送產(chǎn)品以滿足客戶的需求。雖然最初受到我們主動(dòng)措施的影響,但截至 2023 年 4 月 13 日,My Cloud 服務(wù)已恢復(fù)。西部數(shù)據(jù)在線商店的賬戶訪問也受到影響,預(yù)計(jì)將在 2023 年 5 月 15 日那一周恢復(fù)。
我們與外部取證專家合作,確認(rèn)未經(jīng)授權(quán)的一方獲得了用于我們?cè)诰€商店的數(shù)據(jù)庫副本,其中包含在線商店客戶的一些個(gè)人信息。這些信息包括客戶姓名、賬單地址和送貨地址、電子郵件地址和電話號(hào)碼。此外,該數(shù)據(jù)庫還包含加密格式的散列和混淆密碼以及部分信用卡號(hào)。我們將直接與受影響的客戶溝通。
關(guān)于可能在消費(fèi)產(chǎn)品中欺詐性使用據(jù)稱屬于西部數(shù)據(jù)的數(shù)字簽名技術(shù)的報(bào)告,我們可以控制數(shù)字證書基礎(chǔ)設(shè)施。如果需要采取預(yù)防措施來保護(hù)客戶,我們可以根據(jù)需要撤銷證書。
關(guān)鍵詞: