Pourquoi est-ce important: Lors de son enquête interne sur la violation de données subie en mars, Western Digital a découvert un accès « limité » aux données personnelles des clients. Ces données pourraient à leur tour être utilisées pour des attaques de phishing, alors que l’entreprise n’est toujours pas intéressée à payer la rançon pour récupérer ses fichiers.
Alors que les enquêtes internes découvrent la véritable ampleur de l’attaque subie par Western Digital en mars, les effets potentiels de la violation de données sur les clients deviennent de plus en plus gênants. La société de stockage américaine reconnaît désormais que les pirates avaient effectivement accès aux données de ses utilisateurs, et que ces données pourraient devenir un trésor pour les cybercriminels.
Dans une notification de sécurité envoyé aux clients pendant le week-end, WD a déclaré qu’il travaillait avec « des experts externes en criminalistique » et en sécurité pour comprendre ce qui s’était réellement passé sur ses serveurs. L’enquête a mis en lumière le fait que, vers le 26 mars, des pirates inconnus ont obtenu une copie d’une « base de données Western Digital » contenant des informations personnelles « limitées » extraites de la boutique en ligne de l’entreprise.
La définition « limitée » utilisée par WD pour la violation de données est plutôt discutable, car la base de données volée comprenait des données très précieuses telles que les vrais noms des clients, les adresses de facturation et de livraison, les adresses e-mail et les numéros de téléphone. Les mots de passe hachés et les numéros de carte de crédit partiels présents dans la base de données étaient apparemment cryptés, a déclaré la société.
WD a temporairement suspendu l’accès à sa boutique, par conséquent, les achats en ligne ne seront pas disponibles au moins jusqu’au 15 mai 2023. Malgré les données « limitées » contenues dans la base de données volée, la société de San Jose fournit aux clients des mesures de précaution pour éviter d’autres problèmes. lors de leurs activités en ligne.
Les données « limitées » obtenues par les cybercriminels pourraient en effet être utilisées pour mettre en place des attaques complexes de harponnage, les pirates envoyant aux utilisateurs des messages non sollicités demandant des informations personnelles supplémentaires ou fournissant un lien vers une fausse page Web conçue pour obtenir ces données.
Selon des allégations non vérifiées, un groupe de piratage inconnu a pu violer le réseau de WD, installer un rançongiciel et voler dix téraoctets de données. Les cybercriminels font apparemment partie de l’opération de rançongiciel ALPHV, car ils ont utilisé le site de fuite de données du groupe pour essayer d’extorquer l’entreprise en montrant des captures d’écran d’e-mails, de documents et d’autres données. Au 28 avril, les pirates ont affirmé qu’ils avaient toujours accès au réseau de WD malgré leur découverte en mars.