De populaire fabrikant van pc-opslag, Western Digital, heeft bevestigd dat het een netwerk heeft ervaren beveiligingsinbreuk eerder dit jaar, waarbij een onbevoegde derde de controle kreeg over een aantal van zijn systemen.
Het incident vond plaats op 26 maart 2023, maar werd door de fabrikant direct aangepakt met Western Digital het melden van de inbreuk en het inschakelen van topbeveiligingsexperts om een onderzoek te starten, dat momenteel aan de gang is, de bedrijf zei in een verklaring.
De kwaadwillenden die verantwoordelijk waren voor de inbreuk konden toegang krijgen tot een kopie van een database die werd gebruikt om de online winkel van Western Digital te exploiteren. Informatie uit deze database omvat “persoonlijke klantinformatie, zoals namen, factuur- en verzendadressen, e-mail adressen en telefoonnummers', evenals 'gecodeerde gehashte en gezouten wachtwoorden en gedeeltelijke creditcardnummers', zegt het bedrijf dat is genoteerd.
Verwant
- TikTok blijft meldingen van een inbreuk op de beveiliging weerleggen
- De M1 heeft een groot beveiligingslek dat Apple niet kan patchen
- Bliksemsnelle Western Digital SSD's bereiken snelheden tot 7.300 MB/s
In samenwerking met externe forensische experts heeft het onderzoek tot doel de beknoptheid van de inbreuk, en Western Digital zei dat het van plan is om rechtstreeks contact op te nemen met klanten die hun gegevens hebben gehad gecompromitteerd.
Aanbevolen video's
Het bedrijf waarschuwt klanten ook voor het gebruik van digitale ondertekeningstechnologie die frauduleus zou kunnen zijn, en merkt op dat het "controle heeft over zijn infrastructuur voor digitale certificaten". en is "uitgerust om certificaten in te trekken als dat nodig is." Western Digital herinnert zijn gebruikers er ook aan om voorzichtig te zijn bij het downloaden van applicaties van niet-officiële bronnen op de internetten.
Het merk zei dat zijn systemen en diensten nu zijn hersteld sinds de eerste inbreuk en dat productverzendingen niet zijn beïnvloed volgens de vraag van de klant. Services die zijn afgesloten, zijn onder meer My Cloud, dat op 13 april 2023 is hersteld. Western Digital-webwinkelaccounts zullen in de week van 15 mei 2023 worden hersteld.
Western Digital merkt ook op, nu het onderzoek aan de gang is, dat zijn toekomstgerichte verklaringen dat niet zijn concreet, en updates die in de toekomst zouden kunnen komen, kunnen andere details geven dan wat het bedrijf zegt nu.
Toch is Western Digital veel opener over de inbreuk dan veel andere bedrijven van oudsher. In oktober 2022, Microsoft-servers een breuk heeft geleden die mogelijk meer dan 65.000 entiteiten in 111 landen trof en het bedrijf weigerde commentaar te geven. In augustus 2022, het op Android gebaseerde betalingssysteem, Wiseasy, bekend in de regio Azië-Pacific leed aan een malware-hack. Rapporten zeiden destijds dat er geen informatie was over de vraag of Wiseasy plannen had om zijn klanten rechtstreeks over de hack te vertellen.
Aanbevelingen van de redactie
- Hackers groeven diep in de enorme LastPass-beveiligingsinbreuk
- Persoonlijke gegevens van 69 miljoen Neopets-gebruikers staan nu te koop na een datalek
- SK Hynix zou met deze SSD Western Digital van de troon kunnen stoten
- Inbreuk op de Cash App treft miljoenen Amerikaanse klanten
- Robinhood meldt datalek dat 7 miljoen klanten treft
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
