Western Digital: Un hacker robó “Información Personal” en un reciente incidente de seguridad de red

El gigante del almacenamiento de datos Western Digital Corp. confirmó el mes pasado que una “tercera parte no autorizada” había exfiltrado datos de sus sistemas durante un “incidente de seguridad de red” el 26 de marzo de 2023.

Tras el descubrimiento del incidente, la empresa de almacenamiento de PC dijo que había implementado esfuerzos de respuesta al incidente y comenzó una investigación con la asistencia de expertos externos en seguridad y forenses.

Ahora, Western Digital ha proporcionado una actualización sobre el incidente de seguridad de red que involucra algunos de sus sistemas y sus consecuencias.

En un comunicado de prensa publicado el viernes, la compañía confirmó que una parte no autorizada pudo acceder a una copia de una base de datos de Western Digital que contenía información personal limitada de sus clientes de la tienda en línea, que fue robada durante el ataque.

“Esta información incluía nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono. Además, la base de datos contenía, en formato encriptado, contraseñas hasheadas y saladas y números de tarjetas de crédito parciales. Nos comunicaremos directamente con los clientes afectados”, dijo Western Digital.

La declaración de la compañía agregó que era consciente de que otra información supuestamente de Western Digital había sido hecha pública por un hacker no identificado con afirmaciones de haber obtenido el certificado de firma de código digitalmente firmado de la compañía, que puede ser utilizado fraudulentamente para firmar digitalmente archivos e impersonar a Western Digital en productos de consumo.

La compañía dijo que estaba “investigando la validez de estos datos” pero agregó que tenía “control sobre nuestra infraestructura de certificados digitales.” En caso de que se requieran tomar medidas de precaución para proteger a los clientes, la compañía está equipada para revocar certificados según sea necesario, agregó.

Western Digital también envió notificaciones de violación de datos a sus clientes afectados el viernes por la tarde.

Mientras se lleva a cabo una investigación, la compañía dijo que tomó medidas proactivas desconectando sus sistemas y servicios de Internet público. Debido a esto, sus servicios de almacenamiento en línea My Cloud se vieron afectados; sin embargo, a partir del 13 de abril de 2023, el servicio My Cloud ha sido restaurado.

Actualmente, la tienda en línea de Western Digital sigue inactiva y muestra un mensaje que indica: “Volveremos pronto: No podemos procesar pedidos en este momento.” Se espera que la tienda en línea se restaure la semana del 15 de mayo de 2023.

Por otro lado, Western Digital dijo que sus fábricas han estado operativas y no se han visto afectadas por el incidente, y “estamos enviando productos para satisfacer las necesidades de nuestros clientes.”

Como medida de precaución, la compañía ha aconsejado a sus clientes que tomen los siguientes pasos para ayudar a proteger su información personal de posibles usos indebidos, como ser cautelosos con cualquier comunicación no solicitada que pida información personal o los remita a una página web que pida información personal.

Además, siempre evite hacer clic en enlaces o descargar archivos adjuntos de fuentes no reputables en Internet. Adicionalmente, verifique si la cuenta de correo electrónico tiene configuraciones de spam para ayudarles a detectar o bloquear correos sospechosos.