Western Digital kommer ren om massivt sikkerhedsbrud

Den populære pc-lagerproducent, Western Digital, har bekræftet, at den oplevede et netværk sikkerhedsbrud tidligere på året, hvor en uautoriseret tredjepart fik kontrol over flere af sine systemer.

Hændelsen fandt sted den 26. marts 2023, men blev straks rettet af producenten med Western Digital rapporterer bruddet, og bringer topsikkerhedseksperter ind til at iværksætte en undersøgelse, som i øjeblikket er i gang Selskab sagde i en erklæring.

De dårlige aktører, der var ansvarlige for bruddet, var i stand til at få adgang til en kopi af en database, der blev brugt til at drive Western Digitals onlinebutik. Oplysninger fra denne database omfatter "personlige kundeoplysninger, såsom navne, fakturerings- og forsendelsesadresser, e-mail adresser og telefonnumre," samt "krypterede hash- og saltede adgangskoder og delvise kreditkortnumre," virksomheden bemærket.

Relaterede

  • TikTok fortsætter med at afvise rapporter om et sikkerhedsbrud
  • M1 har et stort sikkerhedshul, som Apple ikke kan lappe
  • Blisterhurtige Western Digital SSD'er rammer op til 7.300 MB/s

I samarbejde med eksterne retsmedicinske eksperter har undersøgelsen til formål at fastslå kortheden af brud, og Western Digital sagde, at det planlægger at kontakte kunder, der har fået deres data direkte kompromitteret.

Anbefalede videoer

Virksomheden advarer også kunder mod at bruge digital signeringsteknologi, der kan være svigagtig, og bemærker, at den har "kontrol over sin digitale certifikatinfrastruktur." og er "udrustet til at tilbagekalde certifikater efter behov." Western Digital minder også sine brugere om at være opmærksomme, når de downloader applikationer fra uofficielle kilder på internet.

Mærket sagde, at dets systemer og tjenester nu er gendannet, da det indledende brud og produktforsendelser ikke er blevet påvirket i henhold til kundernes efterspørgsel. Tjenester, der blev lukket, omfatter My Cloud, som blev gendannet den 13. april 2023. Western Digital online butikskonti er indstillet til at blive gendannet i løbet af ugen den 15. maj 2023.

Western Digital bemærker også, at efterforskningen er i gang, at dets fremadrettede udsagn ikke er det konkrete, og opdateringer, der kan komme i fremtiden, kan give andre detaljer, end hvad virksomheden siger nu.

Alligevel har Western Digital været meget mere åben omkring sit brud end mange andre virksomheder traditionelt. I oktober 2022, Microsoft-servere fået et brud som potentielt påvirkede over 65.000 enheder i 111 lande, og virksomheden afviste at kommentere. I august 2022, det Android-baserede betalingssystem, Wiseasy, velkendt i Asien-Stillehavsområdet er blevet ramt af et malware-hack. Rapporter på det tidspunkt sagde, at der ikke var oplysninger om, hvorvidt Wiseasy havde planer om direkte at fortælle sine kunder om hacket.

Redaktørens anbefalinger

  • Hackere gravede dybt i det massive LastPass-sikkerhedsbrud
  • Persondata på 69 millioner Neopets-brugere er nu til salg efter et databrud
  • SK Hynix kan detronisere Western Digital med denne SSD
  • Cash App-brud påvirker millioner af amerikanske kunder
  • Robinhood rapporterer databrud, der påvirker 7 millioner kunder

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.