硬盘厂商Western Digital(WD)本周坦承被黑,不但造成该公司资料外泄,也导致多项网络服务中断。
WD是在3月26日发现多项系统遭一个未授权组织非法访问。WD已通报主管机关,并与外部安全专家及执法机关展开调查。
这次入侵造成该公司多项服务中断及资料外泄。WD表示,受到影响的服务包括NAS系统备份My Cloud Home、My Cloud Home Duo、设备备份服务My Cloud OS5、照片管理服务SanDisk ibi、无线充电服务SanDisk Ixpand Wireless Charger。WD相信攻击者已从公司系统取得某些资料,目前WD正设法回复服务,也在调查资料内容和范畴。
此外,为应对这次事件,WD暂时关闭该公司多个系统,包括云计算、代理服务器、网页服务器、验证、电子邮件及推送通知等。
安全厂商Emsisoft研究员Brett Calllow推测,从系统广泛性且长久中断来看,这次事件可能是勒索软件造成。
WD预定当地时间的4月3日提供状态最新说明。
这是最近一次WD公开网络攻击事件。2021年NAS系统云计算访问接口的一个远程程序代码执行(RCE)遭黑客滥用,致使WD My Book Live设备用户的资料被黑客远程删除。