Den populære PC-lagringsprodusenten, Western Digital, har bekreftet at de opplevde et nettverk sikkerhetsbrudd tidligere i år, der en uautorisert tredjepart fikk kontroll over flere av sine systemer.
Hendelsen fant sted 26. mars 2023, men ble umiddelbart adressert av produsenten, med Western Digital rapporterer bruddet og henter inn topp sikkerhetseksperter for å sette i gang en etterforskning, som for tiden pågår selskap sa i en uttalelse.
De dårlige aktørene som hadde ansvaret for bruddet klarte å få tilgang til en kopi av en database som ble brukt til å drive nettbutikken Western Digital. Informasjon fra denne databasen inkluderer "personlig kundeinformasjon, som navn, fakturerings- og leveringsadresser, e-post adresser og telefonnumre," samt "krypterte hash- og saltede passord og delvise kredittkortnumre," selskapet bemerket.
I slekt
- TikTok fortsetter å tilbakevise rapporter om et sikkerhetsbrudd
- M1 har et stort sikkerhetshull som Apple ikke kan reparere
- Blærraske Western Digital SSD-er når opp til 7300 MB/s
I samarbeid med eksterne rettsmedisinske eksperter tar etterforskningen sikte på å fastslå kortheten av brudd, og Western Digital sa at de planlegger å kontakte kunder som har fått dataene deres direkte kompromittert.
Anbefalte videoer
Selskapet advarer også kunder mot å bruke digital signeringsteknologi som kan være uredelig, og bemerker at de har "kontroll over sin digitale sertifikatinfrastruktur." og er "utstyrt til å tilbakekalle sertifikater etter behov." Western Digital minner også brukerne om å være oppmerksomme når de laster ned applikasjoner fra uoffisielle kilder på internett.
Merket sa at systemene og tjenestene deres nå er gjenopprettet siden det første bruddet og produktforsendelsene ikke har blitt påvirket i henhold til kundenes behov. Tjenester som ble stengt, inkluderer My Cloud, som ble gjenopprettet 13. april 2023. Western Digital nettbutikkkontoer er satt til å bli gjenopprettet i løpet av uken 15. mai 2023.
Western Digital bemerker også at etterforskningen pågår, at dens fremtidsrettede uttalelser ikke er det konkrete, og oppdateringer som kan komme i fremtiden kan gi andre detaljer enn det selskapet sier nå.
Likevel har Western Digital vært mye mer åpen om bruddet enn mange andre selskaper tradisjonelt. I oktober 2022, Microsoft-servere fikk et brudd som potensielt påvirket over 65 000 enheter i 111 land, og selskapet nektet å kommentere. I august 2022, det Android-baserte betalingssystemet, Wiseasy, velkjent i Asia-Stillehavsregionen ble utsatt for et malware-hack. Rapporter på den tiden sa at det ikke var informasjon om hvorvidt Wiseasy hadde planer om å fortelle kundene sine direkte om hacket.
Redaktørenes anbefalinger
- Hackere gravde dypt i det massive LastPass-sikkerhetsbruddet
- Personopplysninger til 69 millioner Neopets-brukere er nå ute for salg etter et datainnbrudd
- SK Hynix kan detronisere Western Digital med denne SSD-en
- Cash App-brudd påvirker millioner av amerikanske kunder
- Robinhood rapporterer databrudd som påvirker 7 millioner kunder
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
