西部数据遭遇网络安全漏洞

数据存储设备制造商西部数据披露了3月26日检测到的网络安全事件的信息。

该公司表示，该事件涉及未经授权的第三方访问多个系统。

由于这次泄露，西部数据公司关闭了许多服务器，一些消费者和企业在一段时间内无法远程访问他们的数据。

首席安全科学家兼顾问CISO约瑟夫·卡森评论道：“这是最新的提醒，当攻击者成功获得未经授权的访问受害者的网络时会发生什么。”

他表示：“当这家公司是一家为数千名客户提供服务的云存储公司时，由于许多消费者和企业无法远程访问关键数据，这一安全事件的影响将显著升级。”

对比安全公司(Contrast Security)网络战略高级副总裁汤姆·凯勒曼(Tom Kellermann)也表达了卡森的担忧。

凯勒曼说：“这是一次重大的供应链攻击，可能会对电子商务产生系统性影响，安全影响可能会持续数月。”

与此同时，KnowBe4的安全意识倡导者Erich Kron表示，西部数据在快速解决问题方面做得非常出色。

Kron补充道：“虽然通常在调查的早期，并不是所有的信息都是已知的，但看到他们对这种情况采取透明的方法，令人耳目一新。”

不过，这位高管还表示，由于勒索软件攻击的规模持续增长，企业应该制定计划来应对可能导致勒索软件传播的网络攻击。

这类攻击有很大一部分是人为错误造成的，所以虽然技术控制固然重要，但企业还需要确保员工在识别电子邮件钓鱼攻击以及其他社会工程策略方面接受过培训和教育。