ملخص
- أعلنت Western Digital في 2 أبريل 2023 عن حادث أمني في الشبكة في 26 مارس، وقطعت الأنظمة والخدمات عن الإنترنت العام أثناء التحقيق.
- لاحقًا، قالت الشركة إن طرفًا غير مصرّح له حصل على نسخة من قاعدة بيانات المتجر الإلكتروني، تتضمن أسماء العملاء وعناوين الفواتير والشحن وعناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور المؤمَّنة بالهاش والملح وأرقام بطاقات الائتمان الجزئية المشفرة.
- توقف خدمات My Cloud بسبب اعتماد الوصول عن بُعد وإدارة الحسابات على الخدمات السحابية.
- سيطرت Western Digital على احتواء الحادث، إيقاف الخدمات، تسلسل الاستعادة، أمان قاعدة بيانات المتجر، إخطار العملاء، وتصميم المنتج السحابي. تحكم العملاء في ممارسات النسخ الاحتياطي المحلي، وصيانة البرامج الثابتة، وتغيير كلمات المرور، ووجود حل بديل محلي.
- تدعم الأدلة العامة استنتاجًا بثقة عالية أن منصات التخزين الاستهلاكية يمكن أن تخلق مسؤوليات سحابية حتى عندما يكون الجهاز في المنزل أو المكتب. لا تثبت فقدانًا موحدًا للبيانات عبر كل جهاز My Cloud ولا أن كل سلسلة منتجات اتبعت نفس مسار الاستعادة.
الإخطار الرسمي حوّل حادث تخزين إلى حدث اعتماد سحابي
بيان Western Digital الصادر في 2 أبريل 2023،Western Digital يقدم معلومات حول حادث أمن الشبكة، يشير إلى أن الشركة حددت حادث أمني في الشبكة يتضمن وصولاً غير مصرّح به إلى عدد من أنظمة الشركة في 26 مارس. ويوضح أن Western Digital نفذت إجراءات الاستجابة للحادث وقطعت الأنظمة والخدمات عن الإنترنت العام.
كان هذا القطع إجراء الاحتواء المسؤول لشركة لم تكن تعرف بعد مدى الحادث. كما كانت اللحظة التي أصبح فيها الحادث مرئيًا للمستخدمين العاديين. عميل التخزين الشخصي قد لا يفكر في الشبكة الداخلية لـ Western Digital عندما يصل إلى الملفات أو يدير حسابًا أو يستخدم تطبيقًا محمولاً. العطل جعل هذا الاعتماد واضحًا. بعض الخدمات اللازمة لتجربة الجهاز لم تكن محلية بحتة.

