西部數據遭黑客入侵，My Cloud 服務中斷

西部數據（Western Digital）于當地時間4月3日公開聲稱，公司系統網絡遭到了入侵，某未經授權的訪問者獲得了對多個系統的訪問權限。

這家全球知名、總部位于美國加利福尼亞州的計算機驅動器制造商和數據存儲服務提供商在一份新聞稿中表示，網絡入侵是在上周日，也就是3 月 26 日被發現。事發后，公司實施了事件響應工作，并在專家團隊的協助下開始進行調查。目前調查處于早期階段，但根據現已掌握的跡象，公司認為入侵者已經訪問了部分數據，可能會對其業務運營造成進一步破壞。

為了保護系統數據，西部數據采取了額外的安全措施，部分服務不得不中斷。自3月26日以來，多個包括My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand等產品在內的用戶一直在報告他們無法訪問自己的云存儲服務系統，在登陸時會彈出“服務暫時不可用”的提示。

Delinea 首席安全科學家兼咨詢 CISO 約瑟夫·卡森表示，該事件提醒我們，當攻擊者成功獲得對受害者網絡的未授權訪問、尤其是該公司是一家為眾多客戶提供服務的云存儲公司時會造成的后果。由于許多消費者和企業無法遠程訪問關鍵數據，因此這一安全事件的影響可能會顯著升級。

根據 My Cloud 服務狀態頁面，當前的服務中斷已經是該公司近幾年來持續時間最長、范圍最廣的一次，而上一次該公司出現較為重大的安全事件是在2021年，其My Book Live 系列產品被曝存在兩個嚴重漏洞，能允許外部攻擊者遠程擦除NAS 機箱內的硬盤數據。