کمیته رکن چهارم – شرکت وسترن دیجیتال اعلام کرد که یک ورود غیرمجاز به شبکه امنیتی این شرکت اتفاق افتاده است.
شرکت وسترن دیجیتال، یکی از بزرگترین تولیدکنندگان حافظه ذخیرهسازی در جهان یک ماه پس از اینکه شرکت فاش کرد که قربانی نقض اطلاعات شده است، یک بهروزرسانی در مورد این حادثه منتشر کرد و به صورت رسمی به مشتریان اطلاع داد که اطلاعات آنها به سرقت رفته است.
این شرکت در یک بیانیه مطبوعاتی گفت که در ۲۶ مارس یک «حادثه امنیتی شبکه» را شناسایی کرد که طی آن حادثه، هکرها به تعدادی از سیستم های شرکت دسترسی پیدا کردند.
این شرکت در بیانیه خود نوشت: «بهعنوان یک اقدام پیشگیرانه برای ایمنسازی عملیات تجاری ما، شرکت به طور فعال سیستمها و خدمات ما را از اینترنت عمومی قطع کرد. ما در روند بازسازی خود در حال پیشرفت هستیم و اکثر سیستمها و خدمات تحت تأثیر ما اکنون عملیاتی هستند.»
وسترن دیجیتال نوشت که با همکاری با کارشناسان امنیت سایبری این مسئله تأیید شده است که هکرها یک نسخه از پایگاه داده وسترن دیجیتال مورد استفاده برای فروشگاه آنلاین را به دست آوردهاند که حاوی برخی از اطلاعات شخصی مشتریان است.
دادههای دزدیده شده شامل «نام مشتری، آدرس صورتحساب و ارسال، آدرس ایمیل و شماره تلفن» و همچنین «رمزهای عبور و شمارههای کارت اعتباری» بود که رمزگذاری شده، هششده و سالت شده بودند؛ فرآیندی که دادههای متن اصلی را پنهان میکند و باعث میشود دیدن رمزهای عبور واقعی و شماره کارت اعتباری برای هکرها بسیار دشوارتر باشد.
بر اساس گزارش هکر نیوز، وسترن دیجیتال، سازنده دستگاههای ذخیرهسازی داده به تازگی یک حادثه امنیتی شبکه را فاش کرد که شامل دسترسی غیرمجاز به سیستمهای آن بود.
گفته میشود که این نقض در ۲۶ مارس ۲۰۲۳ رخ داده است و یک شخص ثالث ناشناس توانسته است به تعدادی از سیستمهای شرکت دسترسی پیدا کند.
پس از کشف این هک، وسترن دیجیتال گفت که تلاشهای واکنش به حادثه را آغاز کرده و از کارشناسان امنیت سایبری و مراجع قانونی برای انجام تحقیقات کمک گرفته است.
همچنین گفت که در حال هماهنگی با سازمانهای مجری قانون در این زمینه است و افزود که تحقیقات در مراحل اولیه است.
این شرکت چندین سرویس خود را آفلاین کرده است و خاطرنشان کرده است که عامل تهدید ممکن است دادههای خاصی را از سیستمهای خود به دست آورده باشد و در حال کار بر روی تخمین ماهیت و دامنه دادههای مورد دسترسی است.
در حالی که وسترن دیجیتال خدمات دقیقی را که تحت تأثیر قرار گرفتهاند فاش نکرد، صفحه وضعیت «ابر من» (My Cloud) نشان میدهد که سرویسهای ابر، پروکسی، وب، احراز هویت، ایمیلها و سرویسهای پوش نوتیفیکیشن از کار افتادهاند.
این شرکت در پیامی گفت: وسترن دیجیتال در حال حاضر یک قطع خدمات را تجربه میکند که محصولات زیر را تحت تاثیر قرار میدهد: My Cloud، My Cloud Home، My Cloud Home Duo، My Cloud OS۵، SanDisk ibi، SanDisk Ixpand Wireless Charger.
وسترن دیجیتال همچنین خاطرنشان کرد که فوراً در حال کار برای حل مشکل و بازگرداندن دسترسی در اسرع وقت است.
منبع: The Hacker News
