웨스턴 디지털: 해커가 최근 네트워크 보안 사건에서 "개인 정보"를 훔쳤다

데이터 저장 대기업 웨스턴 디지털(Western Digital Corp.)은 지난달 “무단 제3자”가 2023년 3월 26일 발생한 “네트워크 보안 사건” 동안 자사의 시스템에서 데이터를 유출했다고 확인했다.

사건 발견 후, PC 저장소 회사는 사건 대응 노력을 시행하고 주요 외부 보안 및 포렌식 전문가의 도움을 받아 조사를 시작했다고 밝혔다.

현재 웨스턴 디지털은 자사의 일부 시스템과 관련된 네트워크 보안 사건 및 그 결과에 대한 업데이트를 제공했다.

금요일 발표된 보도자료에서 회사는 무단 당사자가 공격 중에 도난당한 온라인 상점 고객의 제한된 개인 정보가 포함된 웨스턴 디지털 데이터베이스의 복사본에 접근할 수 있었다고 확인했다.

“이 정보에는 고객 이름, 청구 및 배송 주소, 이메일 주소 및 전화번호가 포함되어 있습니다. 또한 데이터베이스에는 암호화된 형식으로 해시 및 솔트된 비밀번호와 부분 신용 카드 번호가 포함되어 있었습니다. 우리는 영향을 받은 고객과 직접 소통할 것입니다,”라고 웨스턴 디지털은 말했다.

회사의 성명서는 다른 주장된 웨스턴 디지털 정보가 이름이 알려지지 않은 해커에 의해 공개되었으며, 이 해커는 회사의 디지털 서명 코드 서명 인증서를 획득했다고 주장하고 있다고 덧붙였다. 이 인증서는 소비자 제품에서 웨스턴 디지털을 가장하기 위해 파일에 디지털 서명을 하는 데 사기적으로 사용될 수 있다.

회사는 “이 데이터의 유효성을 조사하고 있다”고 밝혔지만, “우리의 디지털 인증서 인프라에 대한 통제권이 있다”고 덧붙였다. 고객을 보호하기 위해 예방 조치를 취해야 할 경우, 회사는 필요에 따라 인증서를 취소할 수 있는 장비를 갖추고 있다고 말했다.

웨스턴 디지털은 또한 금요일 오후 늦게 영향을 받은 고객에게 데이터 유출 알림을 이메일로 발송했다.

조사가 진행되는 동안, 회사는 시스템과 서비스를 공용 인터넷에서 분리하는 적극적인 조치를 취했다고 밝혔다. 이로 인해 My Cloud 온라인 저장 서비스에 영향을 미쳤지만, 2023년 4월 13일 현재 My Cloud 서비스는 복구되었다.

현재 웨스턴 디지털의 온라인 상점은 여전히 다운 상태이며, “곧 돌아오겠습니다: 현재 주문을 처리할 수 없습니다.”라는 메시지를 표시하고 있다. 온라인 상점은 2023년 5월 15일 주에 복구될 것으로 예상된다.

한편, 웨스턴 디지털은 자사의 공장이 운영 중이며 사건의 영향을 받지 않았다고 밝혔으며, “고객의 요구를 충족하기 위해 제품을 배송하고 있습니다.”라고 말했다.

예방 조치로, 회사는 고객에게 개인 정보를 잠재적인 오용으로부터 보호하기 위해 다음 단계를 취할 것을 권장했다. 개인 정보를 요청하는 비정상적인 통신에 주의하거나 개인 정보를 요청하는 웹 페이지로 안내하는 경우 주의해야 한다.

또한, 항상 인터넷에서 신뢰할 수 없는 출처의 링크를 클릭하거나 첨부 파일을 다운로드하지 않도록 해야 한다. 추가로, 이메일 계정에 스팸 설정이 있는지 확인하여 의심스러운 메일을 감지하거나 차단하는 데 도움을 받을 수 있다.