Western Digital : Un hacker a volé des "informations personnelles" lors d'un récent incident de sécurité réseau

Le géant du stockage de données Western Digital Corp. a confirmé le mois dernier qu’un “tiers non autorisé” avait exfiltré des données de ses systèmes lors d’un “incident de sécurité réseau” le 26 mars 2023.

Dès la découverte de l’incident, la société de stockage PC a déclaré avoir mis en œuvre des efforts de réponse à l’incident et commencé une enquête avec l’assistance d’experts en sécurité et en criminalistique de premier plan.

Maintenant, Western Digital a fourni une mise à jour sur l’incident de sécurité réseau impliquant certains de ses systèmes et ses conséquences.

Dans un communiqué de presse publié vendredi, la société a confirmé qu’une partie non autorisée avait pu accéder à une copie d’une base de données Western Digital contenant des informations personnelles limitées de ses clients de la boutique en ligne, qui ont été volées lors de l’attaque.

“Ces informations comprenaient les noms des clients, les adresses de facturation et de livraison, les adresses e-mail et les numéros de téléphone. De plus, la base de données contenait, sous format crypté, des mots de passe hachés et salés ainsi que des numéros de carte de crédit partiels. Nous communiquerons directement avec les clients concernés,” a déclaré Western Digital.

La déclaration de la société a ajouté qu’elle était consciente que d’autres informations présumées de Western Digital avaient été rendues publiques par un hacker anonyme affirmant avoir obtenu le certificat de signature de code numériquement signé de la société, qui peut être utilisé frauduleusement pour signer numériquement des fichiers afin d’usurper l’identité de Western Digital dans des produits de consommation.

La société a déclaré qu’elle “était en train d’examiner la validité de ces données” mais a ajouté qu’elle avait “le contrôle de notre infrastructure de certificats numériques.” Dans le cas où des mesures de précaution seraient nécessaires pour protéger les clients, la société est équipée pour révoquer des certificats si nécessaire, a-t-elle ajouté.

Western Digital a également envoyé des notifications de violation de données à ses clients affectés vendredi après-midi.

Bien qu’une enquête soit en cours, la société a déclaré avoir pris des mesures proactives en déconnectant ses systèmes et services d’Internet public. En raison de cela, ses services de stockage en ligne My Cloud ont été impactés ; cependant, à partir du 13 avril 2023, le service My Cloud a été rétabli.

Actuellement, la boutique en ligne de Western Digital est toujours hors service et affiche un message indiquant : “Nous reviendrons bientôt : Nous ne pouvons pas traiter les commandes pour le moment.” La boutique en ligne devrait être rétablie la semaine du 15 mai 2023.

D’autre part, Western Digital a déclaré que ses usines étaient opérationnelles et non impactées par l’incident, et “nous expédions des produits pour répondre aux besoins de nos clients.”

Par mesure de précaution, la société a conseillé à ses clients de prendre les mesures suivantes pour aider à protéger leurs informations personnelles contre d’éventuels abus, comme être prudent face à toute communication non sollicitée demandant des informations personnelles ou les dirigeant vers une page web demandant des informations personnelles.

De plus, évitez toujours de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources non réputées sur Internet. En outre, vérifiez si le compte e-mail a des paramètres de spam pour les aider à détecter ou bloquer des mails suspects.