Акции Western Digital упали в цене после кибератаки

Акции Western Digital упали в цене более чем на 2% после того, как производитель жестких дисков признался в хакерской атаке на свою ИТ-инфраструктуру. В результате кибернападения была нарушена работа облачного сервиса для хранения данных My Cloud, и его пользователи какое-то время не могли получить доступ к своим фотографиям, видеороликам и т. п.

Согласно заявлению Western Digital, 26 марта 2023 года было обнаружено, что "неавторизованное третье лицо" получило доступ к нескольким системам компании. В связи с инцидентом начато расследование с привлечением сторонних экспертов по безопасности и криминалистике. О произошедшем были уведомлены правоохранительные органы.

Western Digital заявила, что отключила некоторые системы и сервиса в ответ на атаку. В компании добавили, злоумышленники "получили определенные данные из ее систем", но в Western Digital все еще "работают над тем, чтобы понять характер и объем этих данных". Производитель предупредил, что хакерская атака может привести к сбою в его деятельности.

На сайте My Cloud отображаются несколько отключенных служб, включая электронную почту, push-уведомления, облачные решения, веб-службы, службы аутентификации и прокси. Сообщается, что отключение служб влияет на несколько продуктов, включая My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi (система для управления фотографиями и видео) и SanDisk Ixpand Wireless Charger (устройство, которое сочетает в себе беспроводную зарядку с функциями резервного копирования данных).

"Сервис входа в систему WD My Cloud Home недоступен. Спасибо @westerndigital за то, что компания лишила меня доступа к моим данным", - написал один из клиентов Western Digital.

Подробности об инциденте не раскрываются, поэтому не ясно, какими инструментами воспользовались киберпреступники. Есть вероятность, что вторжение было осуществлено с применением программы-вымогателя. При этом подчеркивается, что хакеры смогли украсть определенные данные из внутренних ИТ-систем Western Digital.

По словам аналитиков Positive Technologies, 2022 год изменил сложившиеся стереотипы поведения хакеров: оказалось, что их все меньше интересует только финансовая нажива, многие группы действуют из идеологических соображений. Это значит, что в начавшемся году "под угрозой все", в том числе предприятия и отрасли, которые ранее мало интересовали взломщиков, считают исследователи.

"В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию спящих инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки", - говорится в докладе.



Источник: DailyComm