5 月 8 日消息,數據存儲巨頭西部數據(Western Digital)于今年 3 月遭到黑客攻擊,攻擊者號稱竊取了包括大量客戶信息在內的大約 10TB 重要數據,并敦促西部數據展開談判,要求支付至少 8 位數美元贖金。
西部數據于 5 月 5 日發布官方公告,承認有“第三方”訪問了一個數據庫,其中包含有關西部數據在線商店的信息,IT之家附公告內容如下:
2023 年 3 月 26 日,我們發現了一起網絡安全事件,未經授權的第三方獲得了對公司多個系統的訪問權限。
2023 年 4 月 2 日,我們在發現此事件后實施了事件響應工作,并在安全行業專家的協助下啟動了調查。這項調查正在進行中,包括分析以了解未經授權方獲得的數據的性質和范圍。
作為保護我們業務運營的預防措施,公司主動斷開系統和服務與公共互聯網的連接。我們正在逐步完成恢復過程,大部分受影響的系統和服務現在都可以運行。我們的工廠在整個事件期間一直在運營,正在運送產品以滿足客戶的需求。雖然最初受到我們主動措施的影響,但截至 2023 年 4 月 13 日,My Cloud 服務已恢復。西部數據在線商店的賬戶訪問也受到影響,預計將在 2023 年 5 月 15 日那一周恢復。
我們與外部取證專家合作,確認未經授權的一方獲得了用于我們在線商店的數據庫副本,其中包含在線商店客戶的一些個人信息。這些信息包括客戶姓名、賬單地址和送貨地址、電子郵件地址和電話號碼。此外,該數據庫還包含加密格式的散列和混淆密碼以及部分信用卡號。我們將直接與受影響的客戶溝通。
關于可能在消費產品中欺詐性使用據稱屬于西部數據的數字簽名技術的報告,我們可以控制數字證書基礎設施。如果需要采取預防措施來保護客戶,我們可以根據需要撤銷證書。
