数据存储巨头西部数据(Western Digital)于今年 3 月遭到黑客攻击,黑客称窃取了大量客户信息大约 10TB 重要数据,并要求西数公司支付千万赎金。
西部数据于 5 月 5 日发布官方公告,承认黑客入侵访问了一个数据库,部分客户信息泄露。这些信息包括客户姓名、账单地址和送货地址、电子邮件地址、电话号码和信用卡号等。
4月28日,黑客声称窃取了一个包含客户信息的SAP Backoffice数据库,并通过发布被盗客户电子邮件、文件、发票和应用程序的截图以表示真实性,同时给西数公司施压。这也表明他们目前仍在敲诈西部数据,希望借此得到一大笔赎金。
西部数据正在努力解决这个问题,但很难阻止事件。
西部数据还告知受影响的客户需警惕鱼叉式网络钓鱼攻击,有一些威胁行为者可能冒充公司,利用被盗数据对客户进行欺诈钓鱼攻击。
5月9日,西部数据(WDC.US)跌超3.04%,每股亏损1.37美元。西部数据表示该事件肯定会对其财务业绩产生影响,但它并没有打击其继续正常运行的工厂。
往往数据从泄露到被发现都存在一定的滞后性。
研究发现,25%以上的数据泄露事件发生后至少需要1个月才能发现,10%的数据泄露事件至少需要经过一年的时间才被注意到。当企业安全部门发现数据泄露时,很可能已经失去了意义,因为数据泄露是无法弥补的。
因此,重点行业领在域数据安全防护方面应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。