西部數(shù)據(jù)承認(rèn)用戶數(shù)據(jù)遭竊取 包含姓名、電子郵件、電話等 天天時(shí)快訊

(相關(guān)資料圖)

5 月 8 日消息，數(shù)據(jù)存儲(chǔ)巨頭西部數(shù)據(jù)（Western Digital）于今年 3 月遭到黑客攻擊，攻擊者號(hào)稱竊取了包括大量客戶信息在內(nèi)的大約 10TB 重要數(shù)據(jù)，并敦促西部數(shù)據(jù)展開談判，要求支付至少 8 位數(shù)美元贖金。

西部數(shù)據(jù)于 5 月 5 日發(fā)布官方公告，承認(rèn)有“第三方”訪問了一個(gè)數(shù)據(jù)庫，其中包含有關(guān)西部數(shù)據(jù)在線商店的信息，IT之家附公告內(nèi)容如下：

2023 年 3 月 26 日，我們發(fā)現(xiàn)了一起網(wǎng)絡(luò)安全事件，未經(jīng)授權(quán)的第三方獲得了對(duì)公司多個(gè)系統(tǒng)的訪問權(quán)限。

2023 年 4 月 2 日，我們?cè)诎l(fā)現(xiàn)此事件后實(shí)施了事件響應(yīng)工作，并在安全行業(yè)專家的協(xié)助下啟動(dòng)了調(diào)查。這項(xiàng)調(diào)查正在進(jìn)行中，包括分析以了解未經(jīng)授權(quán)方獲得的數(shù)據(jù)的性質(zhì)和范圍。

作為保護(hù)我們業(yè)務(wù)運(yùn)營的預(yù)防措施，公司主動(dòng)斷開系統(tǒng)和服務(wù)與公共互聯(lián)網(wǎng)的連接。我們正在逐步完成恢復(fù)過程，大部分受影響的系統(tǒng)和服務(wù)現(xiàn)在都可以運(yùn)行。我們的工廠在整個(gè)事件期間一直在運(yùn)營，正在運(yùn)送產(chǎn)品以滿足客戶的需求。雖然最初受到我們主動(dòng)措施的影響，但截至 2023 年 4 月 13 日，My Cloud 服務(wù)已恢復(fù)。西部數(shù)據(jù)在線商店的賬戶訪問也受到影響，預(yù)計(jì)將在 2023 年 5 月 15 日那一周恢復(fù)。

我們與外部取證專家合作，確認(rèn)未經(jīng)授權(quán)的一方獲得了用于我們?cè)诰€商店的數(shù)據(jù)庫副本，其中包含在線商店客戶的一些個(gè)人信息。這些信息包括客戶姓名、賬單地址和送貨地址、電子郵件地址和電話號(hào)碼。此外，該數(shù)據(jù)庫還包含加密格式的散列和混淆密碼以及部分信用卡號(hào)。我們將直接與受影響的客戶溝通。

關(guān)于可能在消費(fèi)產(chǎn)品中欺詐性使用據(jù)稱屬于西部數(shù)據(jù)的數(shù)字簽名技術(shù)的報(bào)告，我們可以控制數(shù)字證書基礎(chǔ)設(shè)施。如果需要采取預(yù)防措施來保護(hù)客戶，我們可以根據(jù)需要撤銷證書。

關(guān)鍵詞：