西部数据（Western Digital）于当地时间4月3日公开声称，公司系统网络遭到了入侵，某未经授权的访问者获得了对多个系统的访问权限。

这家全球知名、总部位于美国加利福尼亚州的计算机驱动器制造商和数据存储服务提供商在一份新闻稿中表示，网络入侵是在上周日，也就是3 月 26 日被发现。事发后，公司实施了事件响应工作，并在专家团队的协助下开始进行调查。目前调查处于早期阶段，但根据现已掌握的迹象，公司认为入侵者已经访问了部分数据，可能会对其业务运营造成进一步破坏。

为了保护系统数据，西部数据采取了额外的安全措施，部分服务不得不中断。自3月26日以来，多个包括My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand等产品在内的用户一直在报告他们无法访问自己的云存储服务系统，在登陆时会弹出“服务暂时不可用”的提示。

Delinea 首席安全科学家兼咨询 CISO 约瑟夫·卡森表示，该事件提醒我们，当攻击者成功获得对受害者网络的未授权访问、尤其是该公司是一家为众多客户提供服务的云存储公司时会造成的后果。由于许多消费者和企业无法远程访问关键数据，因此这一安全事件的影响可能会显著升级。

根据 My Cloud 服务状态页面，当前的服务中断已经是该公司近几年来持续时间最长、范围最广的一次，而上一次该公司出现较为重大的安全事件是在2021年，其My Book Live 系列产品被曝存在两个严重漏洞，能允许外部攻击者远程擦除NAS 机箱内的硬盘数据。

---

转自 Freebuf，原文链接：https://www.freebuf.com/news/362529.html

封面来源于网络，如有侵权请联系删除