Western Digital, les géants du stockage sur PC à l’origine de certains des meilleurs SSD de jeu, ont a publié une mise à jour sur une violation de données survenue fin mars. Une nouvelle édifiante, ce n’est pas le cas : « l’incident de sécurité du réseau » était un cas de vol numérique à grande échelle, les coupables ayant volé une base de données contenant les noms, les adresses de facturation et de livraison, les adresses e-mail et les numéros de téléphone des clients de la boutique en ligne de WD. .

La base de données pillée comprenait également des mots de passe cryptés et salés et des numéros de carte de crédit partiels, selon le communiqué. Western Digital contacte directement les utilisateurs concernés et a temporairement fermé son magasin.

Bien que la société ait d’abord reconnu publiquement l’infraction avec un communiqué de presse le 3 avril, plus d’une semaine après l’incident du 26 mars, Western Digital a gardé le silence sur le contenu et la nature de la violation pendant son enquête. Tech Crunch, cependant, l’a rapidement signalé comme une tentative d’extorsion, les pirates alors anonymes exigeant une somme à huit chiffres pour la restitution des données volées. Le groupe de rançongiciels BlackCat a finalement revendiqué la responsabilité, et selon un chercheur en sécurité Dominique Alvieri ont déjà partagé des captures d’écran d’autres documents volés, notamment les communications internes et les vidéoconférences de Western Digital.

« Nous sommes conscients que d’autres informations présumées de Western Digital ont été rendues publiques », indique le dernier communiqué de WD. « Nous enquêtons sur la validité de ces données et continuerons de rapporter nos conclusions le cas échéant. »

Publicité

« En ce qui concerne les rapports sur le potentiel d’utilisation frauduleuse de la technologie de signature numérique prétendument attribuée à Western Digital dans les produits de consommation, nous pouvons confirmer que nous contrôlons notre infrastructure de certificats numériques. Dans le cas où nous devions prendre des mesures de précaution pour protéger les clients, nous sommes équipés de révoquer les certificats si nécessaire. Nous souhaitons rappeler aux consommateurs de toujours faire preuve de prudence lorsqu’ils téléchargent des applications à partir de sources non fiables sur Internet.

Malgré le modus operandi des voleurs apparents, cela ne semble pas techniquement être une attaque de ransomware, qui impliquerait normalement que l’auteur crypte une application ou un service pour bloquer l’accès de la victime jusqu’à ce qu’elle paie. Pourtant, de l’aveu même de Western Digital, énormément d’informations personnellement identifiables sont tombées entre de mauvaises mains. Si vous avez acheté un SSD ou un disque dur dans leur boutique officielle, assurez-vous de vérifier votre courrier électronique et de modifier vos mots de passe.

4.5/5 - (31 votes)
Publicité
Article précédentNintendo a vraiment fait une publicité The Legend Of Zelda Tears of The Kingdom pour les papas
Article suivantLes avis Google Maps ont été supprimés par erreur
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici