前情回顾·国际网络威胁态势

安全内参4月4日消息,西部数据宣布其网络遭到入侵,未授权黑客已获得公司多个系统的访问权限。

这家总部位于美国加州的计算机硬盘驱动器制造商与数据存储服务商在新闻稿中表示,此次网络安全事件是在上周日(3月26日)发现的。

调查工作尚处于早期阶段,西数公司正在与执法部门协同处理。

西数公司在披露中表示,“在发现事件之后,公司实施了事件响应措施,并在领先外部安全与取证专家的协助下启动了调查。”

根据目前发现的证据,西数公司认为入侵者已经访问到了部分内部数据。

根据迄今为止的调查,公司认为未授权黑客从系统中获取了某些数据,目前正在努力了解数据的具体性质和范围。

——西部数据

My Cloud服务中断

攻击发生之后,这家存储厂商实施了额外的安全措施以保护其系统和运营,而具体步骤可能影响到一部分西数服务。该公司表示,事件“已经并可能继续导致公司部分业务陷入运营中断。”

自周日以来,西部数据的网络附加存储(NAS)服务My Cloud的多名用户一直上报,称无法访问其云托管媒体存储库。

截至本文撰稿时,尝试登录该服务(包括家庭版)仍会显示“502服务暂时不可用”的错误。

目前自第一次上报中断以来已经超过24小时,但云、代理、Web、身份验证、电子邮件和推送通知等服务仍不可用。

My Cloud服务状态页面提到,受此次问题影响的产品包括:My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand Wireless Charger。

图:My Cloud状态页面

预计,西部数据将于今天晚些时候发布关于My Cloud中断事件的更新。

外媒BleepingComputer已经联系该公司提出置评请求,目前尚未回复。

参考资料:https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。