西部數(shù)據(jù)承認用戶數(shù)據(jù)遭竊取，包含姓名、電子郵件、電話等

IT之家 5 月 8 日消息，數(shù)據(jù)存儲巨頭西部數(shù)據(jù)（Western Digital）于今年 3 月遭到黑客攻擊，攻擊者號稱竊取了包括大量客戶信息在內(nèi)的大約 10TB 重要數(shù)據(jù)，并敦促西部數(shù)據(jù)展開談判，要求支付至少 8 位數(shù)美元贖金。

西部數(shù)據(jù)于 5 月 5 日發(fā)布官方公告，承認有“第三方”訪問了一個數(shù)據(jù)庫，其中包含有關西部數(shù)據(jù)在線商店的信息，IT之家附公告內(nèi)容如下：

2023 年 3 月 26 日，我們發(fā)現(xiàn)了一起網(wǎng)絡安全事件，未經(jīng)授權(quán)的第三方獲得了對公司多個系統(tǒng)的訪問權(quán)限。

2023 年 4 月 2 日，我們在發(fā)現(xiàn)此事件后實施了事件響應工作，并在安全行業(yè)專家的協(xié)助下啟動了調(diào)查。這項調(diào)查正在進行中，包括分析以了解未經(jīng)授權(quán)方獲得的數(shù)據(jù)的性質(zhì)和范圍。

作為保護我們業(yè)務運營的預防措施，公司主動斷開系統(tǒng)和服務與公共互聯(lián)網(wǎng)的連接。我們正在逐步完成恢復過程，大部分受影響的系統(tǒng)和服務現(xiàn)在都可以運行。我們的工廠在整個事件期間一直在運營，正在運送產(chǎn)品以滿足客戶的需求。雖然最初受到我們主動措施的影響，但截至 2023 年 4 月 13 日，My Cloud 服務已恢復。西部數(shù)據(jù)在線商店的賬戶訪問也受到影響，預計將在 2023 年 5 月 15 日那一周恢復。

我們與外部取證專家合作，確認未經(jīng)授權(quán)的一方獲得了用于我們在線商店的數(shù)據(jù)庫副本，其中包含在線商店客戶的一些個人信息。這些信息包括客戶姓名、賬單地址和送貨地址、電子郵件地址和電話號碼。此外，該數(shù)據(jù)庫還包含加密格式的散列和混淆密碼以及部分信用卡號。我們將直接與受影響的客戶溝通。

關于可能在消費產(chǎn)品中欺詐性使用據(jù)稱屬于西部數(shù)據(jù)的數(shù)字簽名技術(shù)的報告，我們可以控制數(shù)字證書基礎設施。如果需要采取預防措施來保護客戶，我們可以根據(jù)需要撤銷證書。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。