Western Digital, les géants du stockage sur PC à l’origine de certains des meilleurs SSD de jeu, ont a publié une mise à jour sur une violation de données survenue fin mars. Une nouvelle édifiante, ce n’est pas le cas : « l’incident de sécurité du réseau » était un cas de vol numérique à grande échelle, les coupables ayant volé une base de données contenant les noms, les adresses de facturation et de livraison, les adresses e-mail et les numéros de téléphone des clients de la boutique en ligne de WD. .

La base de données pillée comprenait également des mots de passe cryptés et salés et des numéros de carte de crédit partiels, selon le communiqué. Western Digital contacte directement les utilisateurs concernés et a temporairement fermé son magasin.

Bien que la société ait d’abord reconnu publiquement l’infraction avec un communiqué de presse le 3 avril, plus d’une semaine après l’incident du 26 mars, Western Digital a gardé le silence sur le contenu et la nature de la violation pendant son enquête. Tech Crunch, cependant, l’a rapidement signalé comme une tentative d’extorsion, les pirates alors anonymes exigeant une somme à huit chiffres pour la restitution des données volées. Le groupe de rançongiciels BlackCat a finalement revendiqué la responsabilité, et selon un chercheur en sécurité Dominique Alvieri ont déjà partagé des captures d’écran d’autres documents volés, notamment les communications internes et les vidéoconférences de Western Digital.

« Nous sommes conscients que d’autres informations présumées de Western Digital ont été rendues publiques », indique le dernier communiqué de WD. « Nous enquêtons sur la validité de ces données et continuerons de rapporter nos conclusions le cas échéant. »

Publicité

« En ce qui concerne les rapports sur le potentiel d’utilisation frauduleuse de la technologie de signature numérique prétendument attribuée à Western Digital dans les produits de consommation, nous pouvons confirmer que nous contrôlons notre infrastructure de certificats numériques. Dans le cas où nous devions prendre des mesures de précaution pour protéger les clients, nous sommes équipés de révoquer les certificats si nécessaire. Nous souhaitons rappeler aux consommateurs de toujours faire preuve de prudence lorsqu’ils téléchargent des applications à partir de sources non fiables sur Internet.

Malgré le modus operandi des voleurs apparents, cela ne semble pas techniquement être une attaque de ransomware, qui impliquerait normalement que l’auteur crypte une application ou un service pour bloquer l’accès de la victime jusqu’à ce qu’elle paie. Pourtant, de l’aveu même de Western Digital, énormément d’informations personnellement identifiables sont tombées entre de mauvaises mains. Si vous avez acheté un SSD ou un disque dur dans leur boutique officielle, assurez-vous de vérifier votre courrier électronique et de modifier vos mots de passe.