Le géant du stockage numérique Western Digital a confirmé qu’un « tiers non autorisé » avait eu accès à ses systèmes et volé des informations personnelles appartenant aux clients de la boutique en ligne de l’entreprise.
« Ces informations comprenaient les noms des clients, les adresses de facturation et d’expédition, les adresses e-mail et les numéros de téléphone », a déclaré la société basée à San Jose. a dit dans une révélation la semaine dernière.
« De plus, la base de données contenait, dans un format crypté, des mots de passe hachés et salés et des numéros de carte de crédit partiels. Nous communiquerons directement avec les clients concernés. »
Le développement intervient un peu plus d’un mois après que Western Digital a divulgué un « incident de sécurité réseau » le 26 mars 2023, incitant l’entreprise à mettre ses services cloud hors ligne.
Un rapport ultérieur de TechCrunch le mois dernier révélé que les acteurs de la menace à l’origine de l’attaque étaient prétendument en possession d' »environ 10 téraoctets de données » et négociaient avec Western Digital une rançon d’un « minimum de 8 chiffres » pour éviter de divulguer les informations.
Alors que l’identité des extorqueurs était inconnue à l’époque, les acteurs du rançongiciel ALPHV (alias BlackCat) ont depuis pris le crédit pour le vol, lançant un ultimatum le 18 avril 2023, pour effectuer le paiement ou risquer la divulgation de « documents importants » et « d’artefacts inestimables ».
Apprenez à arrêter les ransomwares avec une protection en temps réel
Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.
Les acteurs ont également publié diverses captures d’écran sur leur portail Web sombre, affichant ce qui semble être des appels vidéo, des e-mails et des documents liés aux efforts de réponse aux incidents de Western Digital dans le but d’indiquer un accès continu aux systèmes de l’entreprise même après la découverte du piratage. .
Western Digital a déclaré qu’il était au courant de la publication « d’autres informations présumées de Western Digital », qu’il « enquêtait sur la validité de ces données » et qu’il avait « le contrôle de notre infrastructure de certificats numériques ».
Il a également pris l’initiative de mettre sa boutique en ligne hors ligne, qui, selon lui, devrait être restaurée la semaine du 15 mai 2023. L’accès au service My Cloud a été rétabli le 13 avril 2023.
