知名硬體大廠坦承被駭造成客戶資料外洩
近期的資安新聞指出,在4月間某硬體大廠被駭,造成多項服務斷線。此事件已造成客戶資料,包括姓名、帳單地址、電子郵件信箱及經加密的信用卡號外洩。
這次事件影響NAS系統備份My Cloud Home、My Cloud Home Duo、裝置備份服務My Cloud OS5,以及照片管理服務及無線充電服務。該廠當時說,相信攻擊者從公司系統取得某些資料。
該廠表示為了保護系統與營運,「已經關閉系統和服務」,並「積極努力恢復受影響的基礎設施與服務」,以及全力找出外流資料的類型與數量。而上述的措施「可能繼續導致公司部分業務的營運中斷。」
經過調查,該廠更新說明指出,確認一個用於儲存線上商店客戶的某些個資的資料庫的複本,已被攻擊者取得。外流的客戶個資包括客戶姓名、帳單及出貨地址、電子郵件信箱和電話號碼。此外,該資料庫還包括經加密、雜湊及加鹽(salted)處理的密碼及部分信用卡號。該公司也將直接和受影響的客戶聯繫。不過並未說明有多少用戶受影響。
此外,有報導指出有駭客組織公開該廠部分資料,該廠也說正在調查資料的真實性。上個月一個駭客組織宣稱手中持有資料,也公布了像是公司群組通話軟體螢幕截圖、內部信件和檔案、高層電話號碼,並展示以該廠憑證簽發的檔案等。駭客聲稱隨機選上了此公司,意在取得贖金。
對於本起案例的後續演變,多家資安業者認為攻擊行動可能會導致更大規模的負面影響,這起「重大的資安攻擊」有很高的機率會造成電子商務的衝擊;假使是由國家支持的駭客組織發起攻擊,持續時間將長達數個月之久。
綜合以上新聞報導事件,我們該如何防範?除了加強防火牆與防毒軟體的建置以及資料權限的控管外,也可選擇使用強大且安全以及能夠防止資料被惡意竄改的備份軟體:Veritas 系列產品支持一次寫入多次存取技術,可有效阻隔檔案遭到惡意竄改或是刪除。
更多資訊
