威騰電子被駭 資料外洩多項網路服務中斷
編譯/鄭智懷
美國硬碟大廠威騰電子(Western Digital)在美東時間4月3日坦承遭到「未經授權的第三方」攻擊,並且有部分資料外洩。於此同時,部分客戶表示無法使用該公司的線上服務。
根據威騰電子的公開聲明,該公司在3月26日發現系統遭到入侵後,即通報主管單位,並且與第三方資安專家與執法部門合作,展開相關調查活動。
同時,威騰電子還表示為了保護系統與營運,「已經關閉系統和服務」,並「積極努力恢復受影響的基礎設施與服務」,以及全力找出外流資料的類型與數量。而上述的因應措施「可能繼續導致公司部分業務的營運中斷。」
據威騰電子的官方網站顯示,自4月2日中斷My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi和SanDisk Ixpand等服務以來,該公司過了至少一天仍未重新恢復線上服務業務。這也引起威騰電子客戶的不斷抱怨,希望能盡早登入系統。
對於本起案例的後續演變,多家資安業者的安全專家認為攻擊行動可能會導致更大規模的負面影響,例如Contrast Security的網路策略高級副總裁Tom Kellermann主張這起「重大的供應鏈攻擊」有很高的機率會造成電子商務的衝擊;假使是由國家支持的駭客組織發起攻擊,持續時間將長達數個月之久。
部分安全專家,如資安培訓平台KnowBe4的創始人Erich Kron則表示,威騰電子在這次攻擊事件採取完全透明的因應措施值得讚賞。不過Erich Kron同時也警告各界應及早防範即將伴隨本起案例而來的勒索軟體與網路釣魚等網路攻擊活動的挑戰。
資料來源:Business Wire、Western Digital、Infosecurity Magazine
瀏覽 2,015 次