Ngày 03 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Bảo mật dữ liệu
Nhà sản xuất thiết bị lưu trữ dữ liệu Western Digital hôm thứ Hai đã tiết lộ một “sự cố an ninh mạng” liên quan đến việc truy cập trái phép vào hệ thống của họ.
Vi phạm được cho là xảy ra vào ngày 26 tháng 3 năm 2023, cho phép một bên thứ ba giấu tên có quyền truy cập vào “một số hệ thống của công ty”.
Sau khi phát hiện ra vụ hack, Western Digital cho biết họ đã bắt đầu các nỗ lực ứng phó sự cố và tranh thủ sự giúp đỡ của các chuyên gia pháp y và an ninh mạng để tiến hành điều tra.
Nó cũng cho biết họ đang phối hợp với các cơ quan thực thi pháp luật về vấn đề này, thêm vào đó cuộc điều tra đang ở giai đoạn đầu.
Công ty đã ngừng cung cấp một số dịch vụ của mình, lưu ý rằng tác nhân đe dọa có thể đã lấy được “dữ liệu nhất định từ hệ thống của mình” và nó đang làm việc để ước tính bản chất và phạm vi của dữ liệu được truy cập.
Mặc dù Western Digital không tiết lộ chính xác các dịch vụ bị ảnh hưởng, nhưng trang trạng thái My Cloud cho thấy các dịch vụ đám mây, proxy, web, xác thực, email và thông báo đẩy đều ngừng hoạt động.
“Western Digital hiện đang gặp sự cố ngừng dịch vụ ảnh hưởng đến các sản phẩm sau: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger,” công ty cho biết trong một thông báo được đăng vào ngày 2 tháng 4.