Suosittu PC-tallennustilavalmistaja Western Digital on vahvistanut kokeneensa verkon tietoturvaloukkaus aiemmin tänä vuonna, jossa luvaton kolmas osapuoli sai haltuunsa useita sen järjestelmät.
Tapaus sattui 26. maaliskuuta 2023, mutta valmistaja otti sen välittömästi vastaan Western Digitalin kanssa. tietoturvaloukkauksesta ilmoittaminen ja parhaiden turvallisuusasiantuntijoiden käynnistäminen tutkinnan aloittamiseksi, joka on parhaillaan käynnissä yhtiö sanoi lausunnossaan.
Rikkomisesta vastuussa olleet pahat toimijat pääsivät käsiksi kopioon Western Digital -verkkokaupan ylläpitämiseen käytetystä tietokannasta. Tämän tietokannan tiedot sisältävät "henkilökohtaiset asiakastiedot, kuten nimet, laskutus- ja toimitusosoitteet, sähköpostit osoitteet ja puhelinnumerot" sekä "salatut hajautetut ja suolatut salasanat ja osittaiset luottokorttinumerot", yhtiö huomioitu.
Liittyvät
- TikTok kiistää edelleen tietoturvaloukkauksia koskevat raportit
- M1:ssä on suuri tietoturvareikä, jota Apple ei voi korjata
- Rakkulannopeat Western Digital SSD -levyt saavuttavat jopa 7 300 Mt/s
Yhteistyössä ulkopuolisten oikeuslääketieteellisten asiantuntijoiden kanssa tutkinnan tavoitteena on selvittää asian lyhyys ja Western Digital sanoi, että se aikoo ottaa suoraan yhteyttä asiakkaisiin, jotka ovat saaneet tietonsa vaarantunut.
Suositellut videot
Yhtiö myös varoittaa asiakkaita käyttämästä digitaalista allekirjoitustekniikkaa, joka voi olla vilpillistä, ja huomauttaa, että sillä on "valvonta digitaalisen varmenteen infrastruktuuriaan". ja se on "varustettu peruuttamaan varmenteita tarpeen mukaan". Western Digital muistuttaa myös käyttäjiään olemaan varovaisia lataaessaan sovelluksia epävirallisista lähteistä Internet.
Brändi sanoi, että sen järjestelmät ja palvelut on nyt palautettu alkuperäisen rikkomuksen jälkeen, eikä tuotetoimituksiin ole vaikuttanut asiakkaiden kysynnän mukaisesti. Suljettuja palveluita ovat mm. My Cloud, joka palautettiin 13. huhtikuuta 2023. Western Digital -verkkokaupan tilit palautetaan 15.5.2023 alkavalla viikolla.
Western Digital toteaa myös tutkimuksen ollessa käynnissä, että sen tulevaisuuteen suuntautuvat lausunnot eivät ole konkreettisia, ja tulevaisuudessa mahdollisesti tulevat päivitykset saattavat antaa erilaisia yksityiskohtia kuin mitä yritys sanoo nyt.
Silti Western Digital on ollut paljon avoimempi rikkomisestaan kuin monet muut yritykset perinteisesti. Lokakuussa 2022 Microsoftin palvelimet kärsi rikkomuksen Tämä saattoi koskea yli 65 000 yksikköä 111 maassa, ja yhtiö kieltäytyi kommentoimasta. Elokuussa 2022 Aasian ja Tyynenmeren alueella tunnettu Android-pohjainen maksujärjestelmä Wiseasy kärsi haittaohjelmien hakkeroinnista. Tuolloisten raporttien mukaan ei ollut tietoa siitä, aikoiko Wiseasy kertoa suoraan asiakkailleen hakkeroinnista.
Toimittajien suositukset
- Hakkerit kaivautuivat syvälle massiiviseen LastPass-tietoturvaloukkaukseen
- 69 miljoonan Neopets-käyttäjän henkilötiedot ovat nyt myynnissä tietomurron jälkeen
- SK Hynix saattaa syrjäyttää Western Digitalin tällä SSD-levyllä
- Cash App -rikkomus vaikuttaa miljooniin yhdysvaltalaisiin asiakkaisiin
- Robinhood raportoi tietomurron, joka koskee 7 miljoonaa asiakasta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
