ウエスタンデジタル：ハッカーが最近のネットワークセキュリティ事件で「個人情報」を盗んだ

データストレージの巨人ウエスタンデジタル社は、先月「無許可の第三者」が2023年3月26日の「ネットワークセキュリティ事件」において同社のシステムからデータを流出させたことを確認しました。

事件の発覚後、PCストレージ会社は、インシデント対応の取り組みを実施し、外部のセキュリティおよびフォレンジックの専門家の支援を受けて調査を開始したと述べました。

現在、ウエスタンデジタルは、同社のシステムの一部に関与するネットワークセキュリティ事件とその結果についての最新情報を提供しています。

金曜日に発表されたプレスリリースで、同社は無許可の第三者がオンラインストアの顧客の限られた個人情報を含むウエスタンデジタルのデータベースのコピーにアクセスできたことを確認しました。この情報は攻撃中に盗まれました。

「この情報には顧客の名前、請求先および配送先住所、メールアドレス、電話番号が含まれていました。さらに、データベースには暗号化された形式でハッシュ化およびソルト処理されたパスワードと部分的なクレジットカード番号が含まれていました。影響を受けた顧客には直接連絡を行います」とウエスタンデジタルは述べました。

同社の声明には、他のウエスタンデジタルの情報が、無名のハッカーによって公開されていることを認識していると追加されており、そのハッカーは同社のデジタル署名コード署名証明書を取得したと主張しています。この証明書は、ウエスタンデジタルを偽装するためにファイルにデジタル署名を行うために不正に使用される可能性があります。

同社は「このデータの有効性を調査中である」と述べましたが、「私たちのデジタル証明書インフラストラクチャを管理している」とも付け加えました。顧客を保護するために予防措置を講じる必要がある場合、同社は必要に応じて証明書を取り消す準備ができていると述べました。

ウエスタンデジタルは、影響を受けた顧客にデータ侵害通知を金曜日の午後遅くにメールで送信しました。

調査が進行中である間、同社はシステムとサービスを公共のインターネットから切り離すという積極的な措置を講じたと述べました。このため、My Cloudオンラインストレージサービスに影響がありましたが、2023年4月13日現在、My Cloudサービスは復旧しました。

現在、ウエスタンデジタルのオンラインストアはまだダウンしており、「すぐに戻ります：現在、注文を処理できません。」というメッセージを表示しています。オンラインストアは2023年5月15日の週に復旧する予定です。

一方、ウエスタンデジタルは、工場は稼働しており、事件の影響を受けていないと述べ、「顧客のニーズに応えるために製品を出荷しています。」

予防措置として、同社は顧客に対し、個人情報の潜在的な悪用から保護するために以下の手順を講じるように助言しています。個人情報を求める無 solicitedなコミュニケーションや、個人情報を求めるウェブページに誘導するものには注意してください。

さらに、常に信頼できないソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりすることを避けてください。また、スパム設定があるかどうかを確認し、疑わしいメールを検出またはブロックするのに役立ててください。