數(shù)據(jù)存儲設(shè)備制造商西部數(shù)據(jù)披露了3月26日檢測到的網(wǎng)絡(luò)安全事件的信息。

該公司表示，該事件涉及未經(jīng)授權(quán)的第三方訪問多個系統(tǒng)。

由于這次泄露，西部數(shù)據(jù)公司關(guān)閉了許多服務(wù)器，一些消費者和企業(yè)在一段時間內(nèi)無法遠(yuǎn)程訪問他們的數(shù)據(jù)。

首席安全科學(xué)家兼顧問CISO約瑟夫·卡森評論道：“這是最新的提醒，當(dāng)攻擊者成功獲得未經(jīng)授權(quán)的訪問受害者的網(wǎng)絡(luò)時會發(fā)生什么?！?/p>

他表示：“當(dāng)這家公司是一家為數(shù)千名客戶提供服務(wù)的云存儲公司時，由于許多消費者和企業(yè)無法遠(yuǎn)程訪問關(guān)鍵數(shù)據(jù)，這一安全事件的影響將顯著升級?！?/strong>

對比安全公司(Contrast Security)網(wǎng)絡(luò)戰(zhàn)略高級副總裁湯姆·凱勒曼(Tom Kellermann)也表達(dá)了卡森的擔(dān)憂。

凱勒曼說：“這是一次重大的供應(yīng)鏈攻擊，可能會對電子商務(wù)產(chǎn)生系統(tǒng)性影響，安全影響可能會持續(xù)數(shù)月?！?/strong>

與此同時，KnowBe4的安全意識倡導(dǎo)者Erich Kron表示，西部數(shù)據(jù)在快速解決問題方面做得非常出色。

Kron補(bǔ)充道：“雖然通常在調(diào)查的早期，并不是所有的信息都是已知的，但看到他們對這種情況采取透明的方法，令人耳目一新?！?/strong>

不過，這位高管還表示，由于勒索軟件攻擊的規(guī)模持續(xù)增長，企業(yè)應(yīng)該制定計劃來應(yīng)對可能導(dǎo)致勒索軟件傳播的網(wǎng)絡(luò)攻擊。

這類攻擊有很大一部分是人為錯誤造成的，所以雖然技術(shù)控制固然重要，但企業(yè)還需要確保員工在識別電子郵件釣魚攻擊以及其他社會工程策略方面接受過培訓(xùn)和教育。

標(biāo)簽：