Western Digital признается в серьезном нарушении безопасности

Дядя Влад

Популярный производитель систем хранения данных для ПК Western Digital подтвердил, что ранее в этом году он столкнулся с нарушением сетевой безопасности, в результате которого неавторизованная третья сторона получила контроль над несколькими его системами.

Инцидент произошел 26 марта 2023 года, но производитель немедленно отреагировал на него: Western Digital сообщила о взломе, привлекая ведущих экспертов по безопасности для начала расследования, которое в настоящее время продолжается, говорится в заявлении компании.

Злоумышленники, ответственные за взлом, смогли получить доступ к копии базы данных, используемой для работы интернет-магазина Western Digital. Информация из этой базы данных включает «личную информацию о клиентах, такую ​​как имена, адреса выставления счетов и доставки, адреса электронной почты и номера телефонов», а также «зашифрованные хешированные и соленые пароли и неполные номера кредитных карт», — отметили в компании.

В сотрудничестве с внешними экспертами-криминалистами расследование направлено на определение краткости нарушения, и Western Digital заявила, что планирует напрямую связаться с клиентами, чьи данные были скомпрометированы.

Компания также предостерегает клиентов от использования технологии цифровой подписи, которая может быть мошеннической, отмечая, что она «контролирует свою инфраструктуру цифровых сертификатов» и «готова отзывать сертификаты по мере необходимости». Western Digital также напоминает своим пользователям об осторожности при загрузке приложений из неофициальных источников в Интернете.

Бренд заявил, что его системы и услуги в настоящее время восстановлены после первоначального взлома, а поставки продуктов не пострадали в соответствии с требованиями клиентов. Услуги, которые были отключены, включают My Cloud, который был восстановлен 13 апреля 2023 года. Учетные записи интернет-магазинов Western Digital должны быть восстановлены в течение недели с 15 мая 2023 года.

Western Digital также отмечает, что в связи с продолжающимся расследованием ее прогнозные заявления не являются конкретными, а обновления, которые могут появиться в будущем, могут содержать детали, отличные от того, что компания говорит сейчас.

Тем не менее, Western Digital гораздо более открыто рассказала о взломе, чем многие другие компании традиционно. В октябре 2022 года на серверах Microsoft произошел взлом , который потенциально затронул более 65 000 организаций в 111 странах, и компания отказалась от комментариев. В августе 2022 года платежная система Wiseasy на базе Android, известная в Азиатско-Тихоокеанском регионе , подверглась взлому вредоносным ПО . В сообщениях того времени говорилось, что нет информации о том, планирует ли Wiseasy напрямую сообщать своим клиентам о взломе.