データストレージ大手のウエスタンデジタル社は先月、2023年3月26日の「ネットワークセキュリティインシデント」の際に「不正な第三者」が自社システムからデータを流出させたことを認めた。
この PC ストレージ会社は、事件の発見を受けて、事件対応の取り組みを実施し、外部の主要なセキュリティおよびフォレンジックの専門家の支援を受けて調査を開始したと発表しました。
今回、Western Digital は、一部のシステムに関わるネットワーク セキュリティ インシデントとその影響に関する最新情報を提供しました。
でプレスリリース金曜日に発表された同社は、オンラインストアの顧客の限られた個人情報を含むウエスタンデジタルデータベースのコピーに不正な人物がアクセスでき、攻撃中に盗まれたことを確認した。
「この情報には、顧客名、請求先住所、配送先住所、電子メール アドレス、電話番号が含まれます。さらに、データベースには、ハッシュ化およびソルト化されたパスワードと部分的なクレジット カード番号が暗号化された形式で含まれていました。影響を受ける顧客と直接連絡を取るつもりだ」とウエスタンデジタルは述べた。
同社の声明では、その他のWestern Digitalの疑惑情報が、同社のデジタル署名されたコード署名証明書を入手したと主張する匿名のハッカーによって公開されており、消費者向け製品でWestern Digitalになりすましたファイルのデジタル署名に不正に使用される可能性があることを認識していると付け加えた。 。
同社は「このデータの有効性を調査している」と述べたが、「当社のデジタル証明書インフラストラクチャーを管理している」と付け加えた。顧客を保護するために予防措置を講じる必要がある場合には、同社は必要に応じて証明書を取り消す体制を整えていると付け加えた。
Western Digital はまた、金曜午後遅くに影響を受けた顧客にデータ侵害通知を電子メールで送信しました。
同社は調査が進行中であるが、自社のシステムとサービスを公共のインターネットから切断するという事前の措置を講じたと述べた。このため、It's My Cloud オンライン ストレージ サービスが影響を受けました。ただし、2023 年 4 月 13 日以降、My Cloud サービスは復旧しました。
現在、Western Digital のオンライン ストアは依然としてダウンしており、「すぐに戻ります: 現時点では注文を処理できません。」というメッセージが表示されています。オンラインストアは2023年5月15日の週に復旧する予定です。
一方、ウェスタンデジタルは工場は稼働しており、事件の影響は受けておらず、「顧客のニーズを満たす製品を出荷している」と述べた。
当社は、予防措置として、個人情報を要求する一方的な通信や個人情報を要求する Web ページへの誘導に注意するなど、個人情報の悪用の可能性を防ぐために次の措置を講じるようお客様にアドバイスしています。 。
さらに、リンクをクリックしたり、インターネット上の信頼できないソースから添付ファイルをダウンロードしたりすることは常に避けてください。さらに、不審なメールを検出またはブロックできるように、電子メール アカウントにスパム設定があるかどうかを確認してください。