5 月 8 日消息,数据存储巨头西部数据(Western Digital)于今年 3 月遭到黑客攻击,攻击者号称窃取了包括大量客户信息在内的大约 10TB 重要数据,并敦促西部数据展开谈判,要求支付至少 8 位数美元赎金。
西部数据于 5 月 5 日发布官方公告,承认有“第三方”访问了一个数据库,其中包含有关西部数据在线商店的信息,IT之家附公告内容如下:
2023 年 3 月 26 日,我们发现了一起网络安全事件,未经授权的第三方获得了对公司多个系统的访问权限。
2023 年 4 月 2 日,我们在发现此事件后实施了事件响应工作,并在安全行业专家的协助下启动了调查。这项调查正在进行中,包括分析以了解未经授权方获得的数据的性质和范围。
作为保护我们业务运营的预防措施,公司主动断开系统和服务与公共互联网的连接。我们正在逐步完成恢复过程,大部分受影响的系统和服务现在都可以运行。我们的工厂在整个事件期间一直在运营,正在运送产品以满足客户的需求。虽然最初受到我们主动措施的影响,但截至 2023 年 4 月 13 日,My Cloud 服务已恢复。西部数据在线商店的账户访问也受到影响,预计将在 2023 年 5 月 15 日那一周恢复。
我们与外部取证专家合作,确认未经授权的一方获得了用于我们在线商店的数据库副本,其中包含在线商店客户的一些个人信息。这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和混淆密码以及部分信用卡号。我们将直接与受影响的客户沟通。
关于可能在消费产品中欺诈性使用据称属于西部数据的数字签名技术的报告,我们可以控制数字证书基础设施。如果需要采取预防措施来保护客户,我们可以根据需要撤销证书。