Η Western Digital ξεκαθαρίζει τη μαζική παραβίαση της ασφάλειας

Ο δημοφιλής κατασκευαστής αποθήκευσης υπολογιστών, Western Digital, επιβεβαίωσε ότι γνώρισε ένα δίκτυο παραβίαση ασφαλείας νωρίτερα αυτό το έτος, κατά την οποία ένας μη εξουσιοδοτημένος τρίτος απέκτησε τον έλεγχο πολλών από αυτές συστήματα.

Το περιστατικό έλαβε χώρα στις 26 Μαρτίου 2023, αλλά αντιμετωπίστηκε αμέσως από τον κατασκευαστή, με τη Western Digital αναφέροντας την παραβίαση, φέρνοντας κορυφαίους εμπειρογνώμονες ασφαλείας για να ξεκινήσουν μια έρευνα, η οποία βρίσκεται σε εξέλιξη, η Εταιρία είπε σε δήλωση.

Οι κακοί παράγοντες που ήταν υπεύθυνοι για την παραβίαση μπόρεσαν να αποκτήσουν πρόσβαση σε ένα αντίγραφο μιας βάσης δεδομένων που χρησιμοποιήθηκε για τη λειτουργία του διαδικτυακού καταστήματος Western Digital. Οι πληροφορίες από αυτήν τη βάση δεδομένων περιλαμβάνουν «προσωπικές πληροφορίες πελατών, όπως ονόματα, διευθύνσεις χρέωσης και αποστολής, email διευθύνσεις και αριθμούς τηλεφώνου», καθώς και «Κρυπτογραφημένους κατακερματισμένους και αλατισμένους κωδικούς πρόσβασης και μερικούς αριθμούς πιστωτικών καρτών», η εταιρεία διάσημος.

Σχετίζεται με

  • Το TikTok συνεχίζει να αντικρούει αναφορές για παραβίαση ασφάλειας
  • Το M1 έχει ένα σημαντικό κενό ασφαλείας που η Apple δεν μπορεί να επιδιορθώσει
  • Οι ταχύτατοι SSD της Western Digital έφτασαν τα 7.300 MB/s

Σε συνεργασία με εξωτερικούς ιατροδικαστές, η έρευνα στοχεύει στον προσδιορισμό της συντομίας του παραβίαση, και η Western Digital είπε ότι σχεδιάζει να επικοινωνήσει απευθείας με πελάτες που είχαν τα δεδομένα τους σε κίνδυνο.

Προτεινόμενα βίντεο

Η εταιρεία προειδοποιεί επίσης τους πελάτες να μην χρησιμοποιούν τεχνολογία ψηφιακής υπογραφής που θα μπορούσε να είναι δόλια, σημειώνοντας ότι «έχει τον έλεγχο της υποδομής ψηφιακών πιστοποιητικών». και είναι "εξοπλισμένο για ανάκληση πιστοποιητικών όπως απαιτείται". Η Western Digital υπενθυμίζει επίσης στους χρήστες της να είναι προσεκτικοί κατά τη λήψη εφαρμογών από ανεπίσημες πηγές Διαδίκτυο.

Η μάρκα είπε ότι τα συστήματα και οι υπηρεσίες της έχουν πλέον αποκατασταθεί, καθώς η αρχική παραβίαση και οι αποστολές προϊόντων δεν έχουν επηρεαστεί σύμφωνα με τη ζήτηση των πελατών. Οι υπηρεσίες που τερματίστηκαν, περιλαμβάνουν το My Cloud, το οποίο αποκαταστάθηκε στις 13 Απριλίου 2023. Οι λογαριασμοί διαδικτυακών καταστημάτων Western Digital πρόκειται να αποκατασταθούν την εβδομάδα της 15ης Μαΐου 2023.

Η Western Digital σημειώνει επίσης, καθώς η έρευνα βρίσκεται σε εξέλιξη, ότι οι δηλώσεις της για το μέλλον δεν είναι συγκεκριμένα, και οι ενημερώσεις που ενδέχεται να έρθουν στο μέλλον ενδέχεται να δώσουν διαφορετικές λεπτομέρειες από αυτές που λέει η εταιρεία τώρα.

Ωστόσο, η Western Digital ήταν πολύ πιο ανοιχτή σχετικά με την παραβίασή της από πολλές άλλες εταιρείες παραδοσιακά. Τον Οκτώβριο του 2022, οι διακομιστές της Microsoft υπέστη παράβαση που δυνητικά επηρέασε περισσότερες από 65.000 οντότητες σε 111 χώρες και η εταιρεία αρνήθηκε να σχολιάσει. Τον Αύγουστο του 2022, το σύστημα πληρωμών που βασίζεται σε Android, Wiseasy, γνωστό στην περιοχή Ασίας-Ειρηνικού υπέστη hack κακόβουλου λογισμικού. Οι αναφορές εκείνη την εποχή ανέφεραν ότι δεν υπήρχαν πληροφορίες σχετικά με το εάν η Wiseasy είχε σχέδια να ενημερώσει απευθείας τους πελάτες της για το hack.

Συστάσεις των συντακτών

  • Οι χάκερ έσκαψαν βαθιά τη μαζική παραβίαση ασφαλείας του LastPass
  • Προσωπικά δεδομένα 69 εκατομμυρίων χρηστών Neopets είναι πλέον προς πώληση μετά από παραβίαση δεδομένων
  • Η SK Hynix μπορεί να εκθρονίσει τη Western Digital με αυτόν τον SSD
  • Η παραβίαση της εφαρμογής Cash επηρεάζει εκατομμύρια πελάτες στις Η.Π.Α
  • Η Robinhood αναφέρει παραβίαση δεδομένων που επηρεάζει 7 εκατομμύρια πελάτες

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.