وسترن دیجیتال از نقض گسترده امنیت پاک شد

سازنده محبوب ذخیره سازی رایانه وسترن دیجیتال تأیید کرده است که در اوایل سال جاری دچار نقض امنیت شبکه شده است که طی آن یک شخص ثالث غیرمجاز کنترل چندین سیستم آن را به دست آورده است.

این شرکت در بیانیه‌ای اعلام کرد که این حادثه در 26 مارس 2023 رخ داد، اما بلافاصله توسط سازنده مورد توجه قرار گرفت و وسترن دیجیتال این رخنه را گزارش کرد و کارشناسان ارشد امنیتی را برای شروع تحقیقاتی که در حال حاضر در حال انجام است، دعوت کرد.

بازیگران بدی که مسئول این نقض بودند توانستند به یک کپی از پایگاه داده ای که برای راه اندازی فروشگاه آنلاین وسترن دیجیتال استفاده می شد دسترسی پیدا کنند. این شرکت خاطرنشان می کند که اطلاعات این پایگاه داده شامل «اطلاعات شخصی مشتری مانند نام، آدرس صورتحساب و حمل و نقل، آدرس ایمیل و شماره تلفن» و همچنین «گذرواژه های رمزگذاری شده هش شده و سالت شده و شماره کارت اعتباری جزئی» است.

با همکاری کارشناسان پزشکی قانونی خارجی، هدف این تحقیق تعیین اختصار نقض است و وسترن دیجیتال گفت که قصد دارد مستقیماً با مشتریانی که اطلاعات آنها به خطر افتاده است تماس بگیرد.

این شرکت همچنین به مشتریان نسبت به استفاده از فناوری امضای دیجیتال که می‌تواند تقلبی باشد هشدار می‌دهد و خاطرنشان می‌کند که “بر زیرساخت گواهی دیجیتال خود کنترل دارد” و “آماده است در صورت لزوم گواهی‌ها را باطل کند.” وسترن دیجیتال همچنین به کاربران خود یادآوری می کند که هنگام دانلود برنامه ها از منابع غیر رسمی در اینترنت مراقب باشند.

این برند گفت که سیستم‌ها و خدمات آن اکنون بازسازی شده‌اند، زیرا بر اساس تقاضای مشتری، نقض اولیه و تحویل محصول تحت تأثیر قرار نگرفته است. خدماتی که بسته شدند شامل My Cloud بود که در 13 آوریل 2023 بازیابی شد. حساب‌های فروشگاه آنلاین Western Digital در هفته 15 مه 2023 بازگردانده می‌شوند.

وسترن دیجیتال همچنین خاطرنشان می کند که تحقیقات در حال انجام است، اظهارات آینده نگر آن مشخص نیست و به روز رسانی هایی که ممکن است در آینده ارائه شوند ممکن است جزئیات متفاوتی نسبت به آنچه شرکت در حال حاضر می گوید ارائه دهد.

با این حال، وسترن دیجیتال نسبت به بسیاری از شرکت‌های دیگر به‌طور سنتی نسبت به نقض آن بسیار بازتر بوده است. در اکتبر 2022، سرورهای مایکروسافت دچار نقصی شدند که به طور بالقوه بیش از 65000 سایت را در 111 کشور تحت تأثیر قرار داد و این شرکت از اظهار نظر خودداری کرد. در آگوست 2022، سیستم پرداخت مبتنی بر اندروید Wiseeasy که در منطقه آسیا و اقیانوسیه شناخته شده است، با یک بدافزار هک شد. گزارش‌ها در آن زمان می‌گفتند که هیچ صحبتی در مورد اینکه آیا Wiseeasy برنامه‌هایی برای اطلاع‌رسانی مستقیم به مشتریان خود در مورد هک دارد یا خیر وجود نداشت.

توصیه های سردبیران