存儲巨頭西部數據(持有SanDisk)承認被黑

數據存儲巨頭西部數據表示，黑客在上周(3月27日)開始的持續網絡攻擊中獲得了對其系統和公司數據的訪問權限。

在昨天下午(中國時間)發布的一份聲明中，該公司表示，其 IT 團隊最初是在中國時間3月27日發現了網絡安全事件。聲明稱，黑客獲得了對公司多個系統的訪問權，已經能夠竊取數據，但西部數據仍在確定竊取了多少數據。

“與正在發生的事件有關，未經授權的第三方獲得了對公司許多系統的訪問權限，”該公司表示。西部數據在2022年的收入約為190億美元，以便攜式硬盤驅動器和可移動存儲卡而聞名，旗下包括SanDisk品牌（2015年10月閃迪公司被西部數據以190億美金的價格收購）。

“在發現事件后，公司實施了事件響應工作，并在領先的外部安全和取證專家的協助下展開了調查，”聲明說。“這項調查處于早期階段，西部數據正在與執法部門進行協調。”

該公司沒有回應關于它是否正在處理勒索軟件攻擊的回執請求，但表示它正在“使系統和服務離線”，這很符合許多公司在處理勒索軟件時采取的行動。

西部數據表示，它正在努力恢復受影響的網絡基礎設施，但警告稱，業務運營中斷可能會持續一段時間，具體時間不詳。自攻擊開始以來，該公司My Cloud服務的用戶報告了訪問其賬戶的問題。該產品涉及具有互聯網功能的家庭存儲硬件。

截至周一早上，My Cloud網頁表示“目前正在經歷影響以下產品的服務中斷：My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand無線充電器。”

截止發稿前，登陸都顯示：“503服務暫時不可用”，由此可見SanDisk也同時受到影響。