Western Digital: Hacker Roubou “Informações Pessoais” Em Recente Incidente de Segurança de Rede

A gigante de armazenamento de dados Western Digital Corp. confirmou no mês passado que uma “terceira parte não autorizada” havia exfiltrado dados de seus sistemas durante um “incidente de segurança de rede” em 26 de março de 2023.

Ao descobrir o incidente, a empresa de armazenamento de PC disse que havia implementado esforços de resposta ao incidente e iniciado uma investigação com a assistência de especialistas externos em segurança e forense.

Agora, a Western Digital forneceu uma atualização sobre o incidente de segurança de rede envolvendo alguns de seus sistemas e suas consequências.

Em um comunicado à imprensa publicado na sexta-feira, a empresa confirmou que uma parte não autorizada conseguiu acessar uma cópia de um banco de dados da Western Digital contendo informações pessoais limitadas de seus clientes da loja online, que foram roubadas durante o ataque.

“Essas informações incluíam nomes de clientes, endereços de cobrança e entrega, endereços de e-mail e números de telefone. Além disso, o banco de dados continha, em formato criptografado, senhas hash e salgadas e números parciais de cartões de crédito. Comunicaremos diretamente com os clientes afetados”, disse a Western Digital.

A declaração da empresa acrescentou que estava ciente de que outras informações supostamente da Western Digital foram tornadas públicas por um hacker não identificado, que alegou ter obtido o certificado de assinatura de código digitalmente assinado da empresa, que pode ser usado fraudulentamente para assinar digitalmente arquivos e se passar pela Western Digital em produtos de consumo.

A empresa disse que estava “investigando a validade desses dados”, mas acrescentou que tinha “controle sobre nossa infraestrutura de certificados digitais.” No caso de serem necessárias medidas de precaução para proteger os clientes, a empresa está equipada para revogar certificados conforme necessário, acrescentou.

A Western Digital também enviou notificações de violação de dados para seus clientes afetados na tarde de sexta-feira.

Enquanto uma investigação está em andamento, a empresa disse que tomou medidas proativas desconectando seus sistemas e serviços da Internet pública. Devido a isso, seus serviços de armazenamento online My Cloud foram impactados; no entanto, a partir de 13 de abril de 2023, o serviço My Cloud foi restaurado.

Atualmente, a loja online da Western Digital ainda está fora do ar, exibindo uma mensagem informando: “Voltaremos em breve: Não conseguimos processar pedidos neste momento.” Espera-se que a loja online seja restaurada na semana de 15 de maio de 2023.

Por outro lado, a Western Digital disse que suas fábricas estão operacionais e não foram impactadas pelo incidente, e “estamos enviando produtos para atender às necessidades de nossos clientes.”

Como medida de precaução, a empresa aconselhou seus clientes a tomar as seguintes medidas para ajudar a proteger suas informações pessoais de possíveis usos indevidos, como ter cautela com qualquer comunicação não solicitada que peça informações pessoais ou os encaminhe para uma página da web solicitando informações pessoais.

Além disso, evite sempre clicar em links ou baixar anexos de fontes não confiáveis na Internet. Adicionalmente, verifique se a conta de e-mail possui configurações de spam para ajudá-los a detectar ou bloquear e-mails suspeitos.