存储巨头西部数据(持有SanDisk)承认被黑

关键基础设施安全应急响应中心 2023-04-12

The following article is from 红数位 Author 红数位

数据存储巨头西部数据表示，黑客在上周(3月27日)开始的持续网络攻击中获得了对其系统和公司数据的访问权限。

在昨天下午(中国时间)发布的一份声明中，该公司表示，其 IT 团队最初是在中国时间3月27日发现了网络安全事件。声明称，黑客获得了对公司多个系统的访问权，已经能够窃取数据，但西部数据仍在确定窃取了多少数据。

“与正在发生的事件有关，未经授权的第三方获得了对公司许多系统的访问权限，”该公司表示。西部数据在2022年的收入约为190亿美元，以便携式硬盘驱动器和可移动存储卡而闻名，旗下包括SanDisk品牌（2015年10月闪迪公司被西部数据以190亿美金的价格收购）。

“在发现事件后，公司实施了事件响应工作，并在领先的外部安全和取证专家的协助下展开了调查，”声明说。“这项调查处于早期阶段，西部数据正在与执法部门进行协调。”

该公司没有回应关于它是否正在处理勒索软件攻击的回执请求，但表示它正在“使系统和服务离线”，这很符合许多公司在处理勒索软件时采取的行动。

西部数据表示，它正在努力恢复受影响的网络基础设施，但警告称，业务运营中断可能会持续一段时间，具体时间不详。自攻击开始以来，该公司My Cloud服务的用户报告了访问其账户的问题。该产品涉及具有互联网功能的家庭存储硬件。

截至周一早上，My Cloud网页表示“目前正在经历影响以下产品的服务中断：My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand无线充电器。”

截止发稿前，登陆都显示：“503服务暂时不可用”，由此可见SanDisk也同时受到影响。

原文来源：红数位

“投稿联系方式：孙中豪 010-82992251 sunzhonghao@cert.org.cn”