Pourquoi est-ce important: Lors de son enquête interne sur la violation de données subie en mars, Western Digital a découvert un accès « limité » aux données personnelles des clients. Ces données pourraient à leur tour être utilisées pour des attaques de phishing, alors que l’entreprise n’est toujours pas intéressée à payer la rançon pour récupérer ses fichiers.

Alors que les enquêtes internes découvrent la véritable ampleur de l’attaque subie par Western Digital en mars, les effets potentiels de la violation de données sur les clients deviennent de plus en plus gênants. La société de stockage américaine reconnaît désormais que les pirates avaient effectivement accès aux données de ses utilisateurs, et que ces données pourraient devenir un trésor pour les cybercriminels.

Dans une notification de sécurité envoyé aux clients pendant le week-end, WD a déclaré qu’il travaillait avec « des experts externes en criminalistique » et en sécurité pour comprendre ce qui s’était réellement passé sur ses serveurs. L’enquête a mis en lumière le fait que, vers le 26 mars, des pirates inconnus ont obtenu une copie d’une « base de données Western Digital » contenant des informations personnelles « limitées » extraites de la boutique en ligne de l’entreprise.

La définition « limitée » utilisée par WD pour la violation de données est plutôt discutable, car la base de données volée comprenait des données très précieuses telles que les vrais noms des clients, les adresses de facturation et de livraison, les adresses e-mail et les numéros de téléphone. Les mots de passe hachés et les numéros de carte de crédit partiels présents dans la base de données étaient apparemment cryptés, a déclaré la société.

2023 05 08 Image 3

Publicité

WD a temporairement suspendu l’accès à sa boutique, par conséquent, les achats en ligne ne seront pas disponibles au moins jusqu’au 15 mai 2023. Malgré les données « limitées » contenues dans la base de données volée, la société de San Jose fournit aux clients des mesures de précaution pour éviter d’autres problèmes. lors de leurs activités en ligne.

Les données « limitées » obtenues par les cybercriminels pourraient en effet être utilisées pour mettre en place des attaques complexes de harponnage, les pirates envoyant aux utilisateurs des messages non sollicités demandant des informations personnelles supplémentaires ou fournissant un lien vers une fausse page Web conçue pour obtenir ces données.

Selon des allégations non vérifiées, un groupe de piratage inconnu a pu violer le réseau de WD, installer un rançongiciel et voler dix téraoctets de données. Les cybercriminels font apparemment partie de l’opération de rançongiciel ALPHV, car ils ont utilisé le site de fuite de données du groupe pour essayer d’extorquer l’entreprise en montrant des captures d’écran d’e-mails, de documents et d’autres données. Au 28 avril, les pirates ont affirmé qu’ils avaient toujours accès au réseau de WD malgré leur découverte en mars.

4.7/5 - (28 votes)
Publicité
Article précédentComment Supprimer Toutes Les Photos De Votre IPhone – Pocket-Lint
Article suivantSPDX annonce la version 3.0 candidate avec de nouveaux cas d’utilisation et UX
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici