Western Digital での侵害
ハッカーが Western Digital を侵害してデータを盗みました。これに対応して、同社は広範囲のサービスをシャットダウンし、ユーザーが My Cloud ファイルにアクセスできなくなっています。
4 月 3 日、Western Digital はセキュリティ インシデントが発生したことを明らかにしました。誰が侵害の責任を負ったのか、それがランサムウェア攻撃であったのかはまだ不明です.
しかし、この事件で Western Digital のデータの一部が盗まれました。同社は、影響を受けたデータの量と、顧客からの情報が含まれていたかどうかを判断しようとしています.
Western Digital は、予防措置としてシステムとサービスをオフラインにしました。 Western Digital による同社の My Cloud サービスの停止は 4 月 3 日に始まり、プラットフォームはまだダウンしています。
その結果、ユーザーは My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS 5、SanDisk ibi、および SanDisk Ixpand Wireless Charger サービスにアクセスできなくなります。
「修復作業の一環として、Western Digital は影響を受けたインフラストラクチャとサービスの復元に積極的に取り組んでいます」 報告しました。 「これまでの調査に基づいて、当社は、無許可の当事者がシステムから特定のデータを取得したと考えており、そのデータの性質と範囲を理解するために取り組んでいます。」
クラウド サービスがまだダウンしています
p>
CYE のフィールド CISO 兼副社長である Ira Winkler 氏は、知的財産の盗難が関係している可能性があると推測しています。
「残念ながら、この業界では IP の盗難が一般的です。Western Digital はこの分野のリーダーであり、競合他社にとって魅力的なデータを数多く持っています。」 彼は SDxCentral に語った。 「保証登録関連情報や、従業員の個人情報など、クライアントに関する情報を持っている可能性があります。」
調査は進行中であり、Western Digital はセキュリティおよびフォレンジックの専門家と協力しています。
データのバックアップ
Western Digital のお客様がまだ行っていない場合は、データが複数のクラウド サービスとオフラインのハード ドライブにバックアップされていることを確認する必要があります。ただし、My Cloud がダウンしている場合、現時点では不可能かもしれません。
データ バックアップの一般的な控え目は、「3 のルール」または「3-2-1」戦略として知られています。これは、データの少なくとも 3 つのコピー (1 つの場所に 2 つ、別のサイトに 1 つ) を持つことを意味します。
たとえば、Mac ユーザーは Time Machine を使用してコンピューターをバックアップし、データを外付けハード ドライブに保存できます。次に、3-2-1 戦略に従って、これらのハード ドライブの 1 つまたは 2 つを自宅に置き、1 つを友人や家族の家に保管することができます。
Apple の iCloud、Backblaze などのクラウド サービスにデータを保存することもできます。これらの 2 つの企業は、サーバーに保存されているユーザー データを暗号化しているため、データ侵害から保護するための理想的な選択肢となっています。
