Western Digital восстановила свои системы через месяц после кибератаки

Компания Western Digital, производитель накопителей данных, сообщила в пятницу, что восстановила работу своих облачных сервисов My Cloud и ожидает нормализации доступа к своему интернет-магазину в течение недели с 15 мая.

Это произошло более чем через месяц после того, как компания признала, что ее системы подверглись атаке неавторизованного лица, которое получило доступ к именам, телефонным номерам и частичным данным банковских карт клиентов. Western Digital заявила, что проводит расследование инцидента и связывается с пострадавшими клиентами. Компания также добавила, что ее заводы работали в штатном режиме и продолжают поставлять продукцию.

Инцидент был обнаружен 23 марта, когда компания заметила необычную активность на своих серверах. По данным SecurityLab.ru, злоумышленники использовали уязвимость CVE-2018-18472 в программном обеспечении My Cloud OS 3 для получения доступа к устройствам клиентов. Уязвимость позволяет выполнить произвольный код на устройстве с правами администратора. Компания выпустила обновление для устранения уязвимости в 2019 году, но не все клиенты его установили.

Western Digital рекомендует пользователям My Cloud OS 3 обновить свое программное обеспечение до версии My Cloud OS 5 или отключить удаленный доступ к своим устройствам. Компания также предлагает бесплатную подписку на услугу защиты от кражи личных данных Identity Guard на один год для пострадавших клиентов.