Western Digital: Un hacker ha rubato “Informazioni personali” in un recente incidente di sicurezza della rete

Il gigante dell’archiviazione dati Western Digital Corp. il mese scorso ha confermato che una “terza parte non autorizzata” aveva esfiltrato dati dai suoi sistemi durante un “incidente di sicurezza della rete” il 26 marzo 2023.

Dopo la scoperta dell’incidente, la società di archiviazione PC ha dichiarato di aver implementato sforzi di risposta all’incidente e di aver avviato un’indagine con l’assistenza di esperti di sicurezza e forensi esterni di primo piano.

Ora, Western Digital ha fornito un aggiornamento sull’incidente di sicurezza della rete che coinvolge alcuni dei suoi sistemi e le sue conseguenze.

In un comunicato stampa pubblicato venerdì, la società ha confermato che una parte non autorizzata è stata in grado di accedere a una copia di un database di Western Digital contenente informazioni personali limitate dei suoi clienti del negozio online, che sono state rubate durante l’attacco.

“Queste informazioni includevano nomi dei clienti, indirizzi di fatturazione e spedizione, indirizzi email e numeri di telefono. Inoltre, il database conteneva, in formato crittografato, password hashate e salate e numeri di carta di credito parziali. Comunicheremo direttamente con i clienti interessati,” ha dichiarato Western Digital.

La dichiarazione della società ha aggiunto che era a conoscenza del fatto che altre presunte informazioni di Western Digital erano state rese pubbliche da un hacker non identificato con affermazioni di aver ottenuto il certificato di firma del codice digitalmente firmato dell’azienda, che può essere utilizzato fraudolentemente per firmare digitalmente file per impersonare Western Digital nei prodotti di consumo.

La società ha dichiarato di “stare indagando sulla validità di questi dati” ma ha aggiunto che aveva “il controllo sulla nostra infrastruttura di certificati digitali.” Nel caso in cui fosse necessario adottare misure precauzionali per proteggere i clienti, la società è attrezzata per revocare i certificati secondo necessità, ha aggiunto.

Western Digital ha anche inviato notifiche di violazione dei dati ai suoi clienti interessati venerdì pomeriggio tardi.

Mentre è in corso un’indagine, la società ha dichiarato di aver adottato misure proattive disconnettendo i suoi sistemi e servizi da Internet pubblico. A causa di ciò, i suoi servizi di archiviazione online My Cloud sono stati colpiti; tuttavia, a partire dal 13 aprile 2023, il servizio My Cloud è stato ripristinato.

Attualmente, il negozio online di Western Digital è ancora inattivo e visualizza un messaggio che afferma: “Torneremo presto: non siamo in grado di elaborare ordini in questo momento.” Si prevede che il negozio online venga ripristinato nella settimana del 15 maggio 2023.

D’altra parte, Western Digital ha dichiarato che le sue fabbriche sono state operative e non colpite dall’incidente, e “stiamo spedendo prodotti per soddisfare le esigenze dei nostri clienti.”

Come misura precauzionale, la società ha consigliato ai suoi clienti di adottare i seguenti passaggi per aiutare a proteggere le loro informazioni personali da potenziali abusi, come essere cauti riguardo a comunicazioni non richieste che chiedono informazioni personali o li rimandano a una pagina web che richiede informazioni personali.

Inoltre, evitare sempre di fare clic su link o scaricare allegati da fonti non affidabili su Internet. Inoltre, controllare se l’account email ha impostazioni di spam per aiutarli a rilevare o bloccare email sospette.