西部數(shù)據(jù)遭黑客入侵,My Cloud 服務中斷

發(fā)布時間 2023-04-04

西部數(shù)據(jù)(Western Digital)于當?shù)貢r間4月3日公開聲稱,公司系統(tǒng)網(wǎng)絡(luò)遭到了入侵,某未經(jīng)授權(quán)的訪問者獲得了對多個系統(tǒng)的訪問權(quán)限。


這家全球知名、總部位于美國加利福尼亞州的計算機驅(qū)動器制造商和數(shù)據(jù)存儲服務提供商在一份新聞稿中表示,網(wǎng)絡(luò)入侵是在上周日,也就是3 月 26 日被發(fā)現(xiàn)。事發(fā)后,公司實施了事件響應工作,并在專家團隊的協(xié)助下開始進行調(diào)查。目前調(diào)查處于早期階段,但根據(jù)現(xiàn)已掌握的跡象,公司認為入侵者已經(jīng)訪問了部分數(shù)據(jù),可能會對其業(yè)務運營造成進一步破壞。


為了保護系統(tǒng)數(shù)據(jù),西部數(shù)據(jù)采取了額外的安全措施,部分服務不得不中斷。自3月26日以來,多個包括My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand等產(chǎn)品在內(nèi)的用戶一直在報告他們無法訪問自己的云存儲服務系統(tǒng),在登陸時會彈出“服務暫時不可用”的提示。


Delinea 首席安全科學家兼咨詢 CISO 約瑟夫·卡森表示,該事件提醒我們,當攻擊者成功獲得對受害者網(wǎng)絡(luò)的未授權(quán)訪問、尤其是該公司是一家為眾多客戶提供服務的云存儲公司時會造成的后果。由于許多消費者和企業(yè)無法遠程訪問關(guān)鍵數(shù)據(jù),因此這一安全事件的影響可能會顯著升級。


根據(jù) My Cloud 服務狀態(tài)頁面,當前的服務中斷已經(jīng)是該公司近幾年來持續(xù)時間最長、范圍最廣的一次。