Western Digitalein in den USA ansässiger Laufwerkshersteller und Datenspeicherungsunternehmen, sagte, dass eine „unbefugte Partei“ bei einem Netzwerksicherheitsvorfall am 26. März Zugang zu einer Reihe von Systemen des Unternehmens erlangte und bestimmte Daten von seinen Systemen erlangte. Das Unternehmen sagte dass sie den Vorfall untersucht.
„Nach Entdeckung des Vorfalls hat das Unternehmen Maßnahmen zur Reaktion auf Vorfälle ergriffen und mit Unterstützung führender externer Sicherheits- und Forensikexperten eine Untersuchung eingeleitet“, sagte Western Digital.
Diese Untersuchung befindet sich in einem frühen Stadium und das Unternehmen arbeitet mit den Strafverfolgungsbehörden zusammen.
WD proaktive Maßnahmen ergreifen
Western Digital sagte, dass es proaktive Maßnahmen umsetzt, um seinen Geschäftsbetrieb zu sichern. Diese Schritte umfassen das Offlineschalten von Systemen und Diensten.
„Als Teil seiner Sanierungsbemühungen arbeitet Western Digital aktiv daran, die betroffene Infrastruktur und Dienste wiederherzustellen“, fügte das Unternehmen hinzu.
Auf der Grundlage der bisher durchgeführten Untersuchung sagte WD, dass es glaubt, dass die nicht autorisierte Partei bestimmte Daten von seinen Systemen erhalten hat. Das Unternehmen arbeitet daran, die Art und den Umfang dieser Daten zu verstehen.
„Während sich Western Digital auf die Behebung dieses Sicherheitsvorfalls konzentriert, hat er zu Störungen in Teilen des Geschäftsbetriebs des Unternehmens geführt und kann dies auch weiterhin tun“, hieß es.
LastPass hacken
Im vergangenen Jahr wurde auch der US-amerikanische Passwort-Manager LastPass von einem Cyberangriff getroffen. Das Unternehmen gab bekannt, dass es im August von einem Sicherheitsvorfall betroffen war, sagte aber später, es habe einen zweiten Hacking-Vorfall gegeben, bei dem Hacker Daten aus dem August-Vorfall verwendeten, um seine Systeme erneut anzugreifen.
Das Unternehmen gab bekannt, dass Hacker eine Kopie von Verbraucherdaten erhalten haben, darunter Namen, E-Mail-Adressen, Rechnungsadressen und Telefonnummern. Der CEO des Unternehmens sagte auch, da die Daten verschlüsselt sind, könnte der Angreifer versuchen, die Kopien der Daten zu entschlüsseln.
Im Anschluss an die Verletzung gab das indische Computer Emergency Response Team (CERT-In) auch eine Warnung an indische Benutzer heraus, dass Cyberkriminelle Phishing-Angriffe durchführen können, um ihre Konten zu kompromittieren.
„Nach Entdeckung des Vorfalls hat das Unternehmen Maßnahmen zur Reaktion auf Vorfälle ergriffen und mit Unterstützung führender externer Sicherheits- und Forensikexperten eine Untersuchung eingeleitet“, sagte Western Digital.
Diese Untersuchung befindet sich in einem frühen Stadium und das Unternehmen arbeitet mit den Strafverfolgungsbehörden zusammen.
WD proaktive Maßnahmen ergreifen
Western Digital sagte, dass es proaktive Maßnahmen umsetzt, um seinen Geschäftsbetrieb zu sichern. Diese Schritte umfassen das Offlineschalten von Systemen und Diensten.
„Als Teil seiner Sanierungsbemühungen arbeitet Western Digital aktiv daran, die betroffene Infrastruktur und Dienste wiederherzustellen“, fügte das Unternehmen hinzu.
Auf der Grundlage der bisher durchgeführten Untersuchung sagte WD, dass es glaubt, dass die nicht autorisierte Partei bestimmte Daten von seinen Systemen erhalten hat. Das Unternehmen arbeitet daran, die Art und den Umfang dieser Daten zu verstehen.
„Während sich Western Digital auf die Behebung dieses Sicherheitsvorfalls konzentriert, hat er zu Störungen in Teilen des Geschäftsbetriebs des Unternehmens geführt und kann dies auch weiterhin tun“, hieß es.
LastPass hacken
Im vergangenen Jahr wurde auch der US-amerikanische Passwort-Manager LastPass von einem Cyberangriff getroffen. Das Unternehmen gab bekannt, dass es im August von einem Sicherheitsvorfall betroffen war, sagte aber später, es habe einen zweiten Hacking-Vorfall gegeben, bei dem Hacker Daten aus dem August-Vorfall verwendeten, um seine Systeme erneut anzugreifen.
Das Unternehmen gab bekannt, dass Hacker eine Kopie von Verbraucherdaten erhalten haben, darunter Namen, E-Mail-Adressen, Rechnungsadressen und Telefonnummern. Der CEO des Unternehmens sagte auch, da die Daten verschlüsselt sind, könnte der Angreifer versuchen, die Kopien der Daten zu entschlüsseln.
Im Anschluss an die Verletzung gab das indische Computer Emergency Response Team (CERT-In) auch eine Warnung an indische Benutzer heraus, dass Cyberkriminelle Phishing-Angriffe durchführen können, um ihre Konten zu kompromittieren.