Western Digital 遭遇网络安全事件，用户数据可能被泄露

关键要点

数据存储公司 Western Digital Corp 报告称，其遭遇了网络安全事件，导致未经授权的第三方获取了公司若干系统的访问权限。

在 4 月 3 日的一份声明中，Western Digital 表示该事件在 3 月 26 日被识别，随后进行了外部安全和取证专家的调查。

根据目前的调查情况，Western Digital 表示，它相信未经授权的第三方获取了某些数据，并正在努力了解这些数据的性质和范围。

Western Digital 承认，此次事件对其业务运营造成了影响。该公司受欢迎的MyCloud 网络存储服务在周末期间出现了停机，客户在推特上进行了投诉，公司的客户服务确认了这一情况。

尽管有些媒体猜测这可能是一起勒索软件事件，但截至 4 月 3 日上午，Western Digital 并未对此做出确认或进一步声明。

Delinea 的首席安全科学家兼顾问 CISO Joseph Carson 表示，这次事件提醒我们，当攻击者成功获得对受害者网络的未经授权访问时所发生的情况。他指出，当受害公司是一家为成千上万客户提供服务的云存储公司时，此次安全事件的影响将显著升级，许多消费者和企业都无法远程访问重要数据并收到了服务中断通知。

“服务提供商是恶意黑客的主要目标，特别是那些存储潜在敏感数据的公司，”Carson 说道。“此次事件是一个重要的提醒，强调了保护特权访问和确保多层安全控制的重要性，包括最小权限原则和多因素身份验证。”

Inversion6 的首席信息安全官 Craig Burland 也表示，虽然目前评估损害还为时尚早，但任何广泛影响的泄密事件都是严重的。他建议使用 WD 服务的公司要主动评估存储在云中的信息价值。

“令人关注的是 WD 对事件的处理方式，”Burland 表示。“与其等待几个月才能以 100 的确定性来证明或驳斥泄密，他们选择了分享已知的信息。明智的商业领袖理解事件中存在战争迷雾，他们不会期望在几小时或几天内得到所有事实的完整信息。很高兴看到 WD 拥抱这一点。如果他们的透明度持续下去，那么这将为其他公司在潜在泄密发生时的沟通提供一课。”