西部數(shù)據(jù)承認(rèn)用戶(hù)數(shù)據(jù)遭竊取，包含姓名、電子郵件、電話(huà)等

2023-05-08 15:40:04|

來(lái)源：IT之家作者：

(資料圖片僅供參考)

IT之家 5 月 8 日消息，數(shù)據(jù)存儲(chǔ)巨頭西部數(shù)據(jù)（Western Digital）于今年 3 月遭到黑客攻擊，攻擊者號(hào)稱(chēng)竊取了包括大量客戶(hù)信息在內(nèi)的大約 10TB 重要數(shù)據(jù)，并敦促西部數(shù)據(jù)展開(kāi)談判，要求支付至少 8 位數(shù)美元贖金。

西部數(shù)據(jù)于 5 月 5 日發(fā)布官方公告，承認(rèn)有“第三方”訪(fǎng)問(wèn)了一個(gè)數(shù)據(jù)庫(kù)，其中包含有關(guān)西部數(shù)據(jù)在線(xiàn)商店的信息，IT之家附公告內(nèi)容如下：

2023 年 3 月 26 日，我們發(fā)現(xiàn)了一起網(wǎng)絡(luò)安全事件，未經(jīng)授權(quán)的第三方獲得了對(duì)公司多個(gè)系統(tǒng)的訪(fǎng)問(wèn)權(quán)限。
2023 年 4 月 2 日，我們?cè)诎l(fā)現(xiàn)此事件后實(shí)施了事件響應(yīng)工作，并在安全行業(yè)專(zhuān)家的協(xié)助下啟動(dòng)了調(diào)查。這項(xiàng)調(diào)查正在進(jìn)行中，包括分析以了解未經(jīng)授權(quán)方獲得的數(shù)據(jù)的性質(zhì)和范圍。
作為保護(hù)我們業(yè)務(wù)運(yùn)營(yíng)的預(yù)防措施，公司主動(dòng)斷開(kāi)系統(tǒng)和服務(wù)與公共互聯(lián)網(wǎng)的連接。我們正在逐步完成恢復(fù)過(guò)程，大部分受影響的系統(tǒng)和服務(wù)現(xiàn)在都可以運(yùn)行。我們的工廠在整個(gè)事件期間一直在運(yùn)營(yíng)，正在運(yùn)送產(chǎn)品以滿(mǎn)足客戶(hù)的需求。雖然最初受到我們主動(dòng)措施的影響，但截至 2023 年 4 月 13 日，My Cloud 服務(wù)已恢復(fù)。西部數(shù)據(jù)在線(xiàn)商店的賬戶(hù)訪(fǎng)問(wèn)也受到影響，預(yù)計(jì)將在 2023 年 5 月 15 日那一周恢復(fù)。
我們與外部取證專(zhuān)家合作，確認(rèn)未經(jīng)授權(quán)的一方獲得了用于我們?cè)诰€(xiàn)商店的數(shù)據(jù)庫(kù)副本，其中包含在線(xiàn)商店客戶(hù)的一些個(gè)人信息。這些信息包括客戶(hù)姓名、賬單地址和送貨地址、電子郵件地址和電話(huà)號(hào)碼。此外，該數(shù)據(jù)庫(kù)還包含加密格式的散列和混淆密碼以及部分信用卡號(hào)。我們將直接與受影響的客戶(hù)溝通。
關(guān)于可能在消費(fèi)產(chǎn)品中欺詐性使用據(jù)稱(chēng)屬于西部數(shù)據(jù)的數(shù)字簽名技術(shù)的報(bào)告，我們可以控制數(shù)字證書(shū)基礎(chǔ)設(shè)施。如果需要采取預(yù)防措施來(lái)保護(hù)客戶(hù)，我們可以根據(jù)需要撤銷(xiāo)證書(shū)。

標(biāo)簽：