El gigante de almacenamiento, Western Digital, confirmó que por un «tercero no autorizado» obtuvo acceso a sus sistemas y robó información personal perteneciente a los clientes de la tienda en línea de la compañía.
«Esta información incluía nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono«, dijo la compañía con sede en San José en un comunicado la semana pasada.
«Además, la base de datos contenía, en formato cifrado, contraseñas con hash y saladas y números de tarjetas de crédito parciales. Nos comunicaremos directamente con los clientes afectados«.
El desarrollo se produce poco más de un mes después de que Western Digital divulgara un «incidente de seguridad de la red» el 26 de marzo de 2023, lo que llevó a la empresa a desconectar sus servicios en la nube.
Un informe posterior de TechCrunch del mes pasado, reveló que los actores de amenazas detrás del ataque supuestamente estaban en posesión de «alrededor de 10 terabytes de datos» y estaban negociando con Western Digital por un rescate de «mínimo 8 cifras» para evitar filtrar la información.
Si bien la identidad de los extorsionadores se desconocía en ese momento, los actores del ransomware ALPHV (también conocido como BlackCat) se atribuyeron el robo y emitieron un ultimátum el 18 de abril de 2023 para realizar el pago o arriesgarse a la liberación de «documentos importantes» y «artefactos de valor incalculable».
Los actores también publicaron varias capturas de pantalla en su portal de la darknet, que muestran lo que parecen ser videollamadas, correos electrónicos y documentos relacionados con los esfuerzos de respuesta a incidentes de Western Digital en un intento de indicar el acceso continuo a los sistemas de la compañía incluso después de que salió a la luz el ataque. .
Western Digital dijo que está al tanto de la publicación de «otra supuesta información de Western Digital«, que está «investigando la validez de estos datos» y que tiene «control sobre nuestra infraestructura de certificados digitales«.
También dio el paso de desconectar su tienda en línea, que dijo que se espera que se restablezca la semana del 15 de mayo de 2023. El acceso al servicio My Cloud se restableció el 13 de abril de 2023.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
