Klienci zostali pozbawieni dostępu do niektórych usług internetowych firmy Western Digital na kilka tygodni, ponieważ firma stara się ustalić głębokość i powagę “incydentu bezpieczeństwa sieciowego”, który miał miejsce w ostatnim tygodniu marca 2023 roku.
Dostęp do usługi MyCloud został przywrócony około dwa tygodnie po tym, jak firma ogłosiła alarm i rozpoczęła dochodzenie. Mimo to, do tego czasu wielu klientów zmuszonych było albo dostać się do swoich plików poprzez dostęp lokalny, albo wcale.
Co więcej, inne części operacji w chmurze firmy zostały zagrożone, ponieważ “proaktywnie firma odłączyła swoje systemy i usługi od publicznego Internetu.”
Z pomocą firm zewnętrznych WD potwierdziła, iż “nieautoryzowana strona uzyskała kopię bazy danych Western Digital”, którą WD wykorzystuje w swoim sklepie internetowym.
W związku z tym, “nieautoryzowana strona uzyskała kopię bazy danych Western Digital”, jak również “zaszyfrowane i zacienione hasła oraz częściowe numery kart kredytowych” w zaszyfrowanym formacie.
Producent dysków twardych obiecuje komunikować się bezpośrednio z dotkniętymi klientami, choć nie jest jasne, co dokładnie powinni robić dalej.
Firma powiedziała w oświadczeniu: “Nasze fabryki są i były operacyjne podczas tego incydentu i wysyłamy produkty, aby spełnić potrzeby naszych klientów”.
Klientom wciąż korzystającym z dostępu lokalnego przypomina się, iż usługi My Cloud są z powrotem online od kilku tygodni umożliwiając łatwiejszy dostęp online.
