記憶體大廠威騰電子(Western Digital)於 2023 年 3 月遭到駭客攻擊,該攻擊駭客號稱竊取了威騰電子包括大量客戶資訊在內的大約 10TB 重要數據,還敦促威騰電子展開談判,並要求支付至少 8 位數美元贖金。
而對於該駭客攻擊事件,威騰電子日前發佈官方聲明表示,承認有第三方入侵了一個資料庫,其中包含有關威騰電子線上商店的各項資訊,其中包括了客戶的姓名、帳單地址、送貨地址、Email 與電話號碼資料。另外,還有被加密的密碼資料以及部分信用卡號碼也一定遭到攻擊竊取。
威騰電子官方聲明指出,3 月 26 日發現網路安全事件,未經授權的第三方取得公司多系統存取權。4 月 2 日發現此事後回應事件,並在安全專家協助下啟動調查。調查進行中,包括分析了解未經授權方獲得的數據的性質和範圍。
保護業務營運的預防措施,公司主動斷開系統和服務與公共網路連接。逐步恢復過程中大部分受影響系統和服務現在都正常運行。工廠一直有運作,運送產品以滿足客戶需求。雖然最初受主動措施影響,但截至 4 月 13 日,My Cloud 服務已恢復。威騰電子線上商店帳戶存取也受影響,預定 5 月 15 日那週恢復。
威騰與外部取證專家合作,確認未經授權方取得威騰電子線上商店的資料庫副本,含線上商店客戶個資,包括客戶姓名、帳單地址和送貨地址、電子郵件地址和電話號碼。此資料庫還有加密格式的散列和混淆密碼及部分信用卡號。我們將直接與受影響客戶聯絡。
關於消費產品欺詐性使用屬威騰電子的數位簽名技術調查報告部分,威騰可控制數位簽證基礎設施。如果需採取預防措施保護客戶,可根據需要撤銷簽證。
(首圖來源:威騰電子)
科技新報粉絲團
加入好友
訂閱免費電子報
