Western Digitalのシステムに無許可アクセス データが盗まれたか
Western Digitalがネットワークセキュリティインシデントを確認したと発表し、データが窃取された可能性が指摘されている。
Business Wireは2023年4月3日(現地時間)、Western Digitalが同年3月26日に一部のシステムが無許可の第三者にアクセスされるネットワークセキュリティインシデントを起こしたと発表した。同社は事業運営の安全確保のための対策アクティビティーを実行し、影響を受けたインフラストラクチャおよびサービスの復旧に取り組んでいる。
発表時点で調査は初期段階にあり、法執行機関と連携して進められている。同社は今後も適宜アップデートを行うとしており、ユーザーは情報に注意が必要だ。
Western Digitalがネットワークセキュリティインシデントを確認 対策と調査が進行中
同社はネットワークセキュリティインシデントを発見した後、インシデント対応アクティビティーを実行。外部からセキュリティおよびフォレンジック専門家のサポートを得ながら調査を開始しており、Western Digitalは事業運営の安全を確保するためにシステムおよびサービスをオフラインにすることも含めて対策している。
また、Western Digitalは同ネットワークセキュリティインシデントによって無許可の第三者が同社のシステムから特定のデータを窃取したと考えており、対象となったデータに関して調査を行っている。
Western Digitalから追加の説明は行われていないが、同社は2023年4月2〜3日に「My Cloud」「My Cloud Home」「My Cloud Home Duo」「My Cloud OS5」「SanDisk ibi」「SanDisk Ixpand Wireless Charger」といったサービスを停止した。
関連記事
- サイバーセキュリティ経営ガイドラインが改訂 サプライチェーンリスクに対する実践的な項目を追加
経産省は経営者がサイバーセキュリティ対策において認識すべき内容をまとめた「サイバーセキュリティ経営ガイドライン」を改訂した。多様化および巧妙化するサイバーセキュリティ攻撃に対処する狙いがある。 - 大阪急性期・総合医療センターが前年10月のランサムウェア被害に関する調査報告書を公開 「全ユーザーに管理者権限を付与」
大阪急性期・総合医療センターは2022年10月に発生したサイバーセキュリティインシデントに関する調査報告書を公開した。インシデント発生時の詳細なタイムラインに加え、システム停止の原因や再発防止策が記載されている。 - セキュリティ版ChatGPT? MSが専門家支援を目的とした「Security Copilot」を発表
Microsoftはセキュリティ専門家のサポートを目的としたAI技術を活用した新しいサービス「Microsoft Security Copilot」を発表した。これまで数時間から数日かかっていた調査期間が数分といった単位まで短縮できる可能性がある。 - OneNoteがサイバー攻撃対策で120個の拡張子をブロック
MicrosoftはOneNoteを悪用したサイバー攻撃の増加を受け、特定拡張子のファイル処理方法を変更すると発表した。2023年4月のバージョン2304から適用され、特定の拡張子のファイル実行をブロックする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.