Western Digital vừa lên tiếng xác nhận vụ tấn công mạng nhằm vào các hệ thống của hãng đã lấy đi nhiều dữ liệu cá nhân quan trọng của người dùng.
Trong một thông cáo báo chí mới đây, Western Digital (WD) cho biết một bên trái phép đã truy cập cơ sở dữ liệu chứa thông tin về cửa hàng trực tuyến của hãng. Thông tin lưu trữ bị truy cập trái phép bao gồm tên khách hàng, địa chỉ thanh toán và giao hàng, địa chỉ email và số điện thoại.
Đáng ngại hơn, mật khẩu, số thẻ tín dụng và nhiều dữ liệu nhạy cảm khác cũng bị kẻ xấu lấy đi, dù các thành phần này đang ở dạng mã hoá. Theo một số kênh tin tức, lượng dữ liệu mất cắp lên tới hàng chục terabyte.
Thông cáo cũng đề cập việc hacker đã chia sẻ một tập tin được ký điện tử bằng chứng chỉ ký mã của Western Digital, cho thấy tin tặc có thể ký điện tử vào các tập tin để mạo danh công ty. Đã có hai nhà nghiên cứu bảo mật điều tra và xác thực. Western Digital nói đang điều tra tính hợp lệ của dữ liệu. Hacker cho biết đã tải được khoảng 10 TB dữ liệu trong vụ xâm nhập hệ thống.
Vào đầu tháng 4 qua, hệ thống điện toán đám mây của Western Digital đã tê liệt vì sự cố tương tự, khiến người dùng trên toàn cầu không thể truy cập dữ liệu của mình.
Trong quá trình điều tra vụ tấn công, WD đã thực hiện gỡ các hệ thống khỏi internet. Western Digital trước mắt tạm dừng hoạt động của hệ thống kinh doanh trực tuyến trên toàn cầu, dự kiến tới hết ngày 15/5 để đảm bảo an toàn.