Western Digital: Хакер украл "Личную информацию" в недавнем инциденте с сетевой безопасностью

Гигант по хранению данных Western Digital Corp. в прошлом месяце подтвердил, что “неавторизованная третья сторона” экстрагировала данные из его систем во время “инцидента с сетевой безопасностью” 26 марта 2023 года.

После обнаружения инцидента компания по хранению ПК заявила, что она внедрила меры реагирования на инциденты и начала расследование с помощью ведущих внешних экспертов по безопасности и судебной экспертизе.

Теперь Western Digital предоставила обновление по инциденту с сетевой безопасностью, затрагивающему некоторые из ее систем и его последствиям.

В пресс-релизе, опубликованном в пятницу, компания подтвердила, что неавторизованная сторона смогла получить доступ к копии базы данных Western Digital, содержащей ограниченную личную информацию клиентов ее интернет-магазина, которая была украдена во время атаки.

“Эта информация включала имена клиентов, адреса для выставления счетов и доставки, адреса электронной почты и номера телефонов. Кроме того, база данных содержала в зашифрованном формате хэшированные и соленые пароли и частичные номера кредитных карт. Мы будем напрямую общаться с пострадавшими клиентами,” - заявила Western Digital.

В заявлении компании добавлено, что она осведомлена о том, что другая предполагаемая информация Western Digital была обнародована неназванным хакером с утверждениями о получении цифровой подписи компании, которая может быть мошеннически использована для цифровой подписи файлов с целью выдать себя за Western Digital в потребительских продуктах.

Компания заявила, что “расследует достоверность этих данных”, но добавила, что у нее есть “контроль над нашей инфраструктурой цифровых сертификатов.” В случае, если потребуется принять меры предосторожности для защиты клиентов, компания готова отозвать сертификаты по мере необходимости, добавила она.

Western Digital также отправила уведомления о нарушении данных своим пострадавшим клиентам в пятницу поздно днем.

Пока проводится расследование, компания заявила, что приняла проактивные меры, отключив свои системы и услуги от публичного Интернета. Из-за этого ее онлайн-сервисы My Cloud были затронуты; однако, по состоянию на 13 апреля 2023 года, сервис My Cloud был восстановлен.

В настоящее время интернет-магазин Western Digital все еще недоступен и отображает сообщение: “Мы скоро вернемся: В данный момент мы не можем обрабатывать заказы.” Ожидается, что интернет-магазин будет восстановлен на неделе с 15 мая 2023 года.

С другой стороны, Western Digital заявила, что ее фабрики работали и не были затронуты инцидентом, и “мы отправляем продукты, чтобы удовлетворить потребности наших клиентов.”

В качестве меры предосторожности компания посоветовала своим клиентам предпринять следующие шаги, чтобы помочь защитить свою личную информацию от потенциального злоупотребления, такие как быть осторожными с любыми непрошеными сообщениями, которые запрашивают личную информацию или перенаправляют их на веб-страницу, запрашивающую личную информацию.

Кроме того, всегда избегайте нажатия на ссылки или загрузки вложений из ненадежных источников в Интернете. Дополнительно проверьте, есть ли у учетной записи электронной почты настройки спама, чтобы помочь им обнаруживать или блокировать подозрительные письма.