Western Digital kommer tydligt med massiva säkerhetsintrång

Den populära PC-lagringstillverkaren, Western Digital, har bekräftat att de upplevt ett nätverk säkerhetsintrång tidigare i år, där en obehörig tredje part fick kontroll över flera av sina system.

Incidenten ägde rum den 26 mars 2023, men åtgärdades omedelbart av tillverkaren, med Western Digital rapporterar intrånget och tar in toppsäkerhetsexperter för att starta en utredning, som för närvarande pågår företag sa i ett uttalande.

De dåliga aktörerna som ansvarade för intrånget kunde få tillgång till en kopia av en databas som användes för att driva onlinebutiken Western Digital. Information från denna databas inkluderar "personlig kundinformation, såsom namn, fakturerings- och leveransadresser, e-post adresser och telefonnummer", samt "Krypterade hashade och saltade lösenord och partiella kreditkortsnummer", företaget noterade.

Relaterad

  • TikTok fortsätter att motbevisa rapporter om ett säkerhetsintrång
  • M1 har ett stort säkerhetskryphål som Apple inte kan åtgärda
  • Blixtrande snabba Western Digital SSD: er når upp till 7 300 MB/s

I samarbete med externa rättsmedicinska experter syftar utredningen till att fastställa kortheten i den intrång, och Western Digital sa att de planerar att direkt kontakta kunder som har fått deras data äventyras.

Rekommenderade videor

Företaget varnar också kunder för att använda digital signeringsteknik som kan vara bedräglig, och noterar att det har "kontroll över sin digitala certifikatinfrastruktur." och är "utrustad att återkalla certifikat vid behov." Western Digital påminner också sina användare om att vara uppmärksamma när de laddar ner applikationer från inofficiella källor på internet.

Varumärket sa att dess system och tjänster nu är återställda eftersom det initiala brottet och produktleveranser inte har påverkats enligt kundens efterfrågan. Tjänster som stängdes av inkluderar My Cloud, som återställdes den 13 april 2023. Western Digital onlinebutikskonton kommer att återställas under veckan den 15 maj 2023.

Western Digital noterar också att undersökningen pågår, att dess framtidsinriktade uttalanden inte är det konkreta, och uppdateringar som kan komma i framtiden kan ge andra detaljer än vad företaget säger nu.

Ändå har Western Digital varit mycket mer öppna om sitt intrång än många andra företag traditionellt. I oktober 2022, Microsoft-servrar drabbats av ett brott som potentiellt påverkade över 65 000 enheter i 111 länder och företaget avböjde att kommentera. I augusti 2022, det Android-baserade betalningssystemet, Wiseasy, välkänt i Asien-Stillahavsområdet drabbats av ett hack av skadlig programvara. Rapporter vid den tiden sa att det inte fanns någon information om huruvida Wiseasy hade planer på att direkt berätta för sina kunder om hacket.

Redaktörens rekommendationer

  • Hackare grävde djupt i det massiva säkerhetsintrånget i LastPass
  • Personuppgifter om 69 miljoner Neopets-användare finns nu till försäljning efter ett dataintrång
  • SK Hynix kan avsätta Western Digital med denna SSD
  • Cash App-brott påverkar miljontals amerikanska kunder
  • Robinhood rapporterar dataintrång som påverkar 7 miljoner kunder

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.