Western Digital восстановила свои системы через месяц после кибератаки

Western Digital восстановила свои системы через месяц после кибератаки

Компания предложила пострадавшим бесплатную подписку на услугу защиты от кражи личных данных.

image

Компания Western Digital, производитель накопителей данных, сообщила в пятницу, что восстановила работу своих облачных сервисов My Cloud и ожидает нормализации доступа к своему интернет-магазину в течение недели с 15 мая.

Это произошло более чем через месяц после того, как компания признала, что ее системы подверглись атаке неавторизованного лица, которое получило доступ к именам, телефонным номерам и частичным данным банковских карт клиентов. Western Digital заявила, что проводит расследование инцидента и связывается с пострадавшими клиентами. Компания также добавила, что ее заводы работали в штатном режиме и продолжают поставлять продукцию.

Инцидент был обнаружен 23 марта, когда компания заметила необычную активность на своих серверах. По данным SecurityLab.ru, злоумышленники использовали уязвимость CVE-2018-18472 в программном обеспечении My Cloud OS 3 для получения доступа к устройствам клиентов. Уязвимость позволяет выполнить произвольный код на устройстве с правами администратора. Компания выпустила обновление для устранения уязвимости в 2019 году, но не все клиенты его установили.

Western Digital рекомендует пользователям My Cloud OS 3 обновить свое программное обеспечение до версии My Cloud OS 5 или отключить удаленный доступ к своим устройствам. Компания также предлагает бесплатную подписку на услугу защиты от кражи личных данных Identity Guard на один год для пострадавших клиентов.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь