Blog

Western Digital confirma que un actor de amenazas logró robar los datos de sus clientes en la filtración de marzo

El gigante de almacenamiento, Western Digital, confirmó que por un «tercero no autorizado» obtuvo acceso a sus sistemas y robó información personal perteneciente a los clientes de la tienda en línea de la compañía.

«Esta información incluía nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono«, dijo la compañía con sede en San José en un comunicado la semana pasada.

«Además, la base de datos contenía, en formato cifrado, contraseñas con hash y saladas y números de tarjetas de crédito parciales. Nos comunicaremos directamente con los clientes afectados«.

El desarrollo se produce poco más de un mes después de que Western Digital divulgara un «incidente de seguridad de la red» el 26 de marzo de 2023, lo que llevó a la empresa a desconectar sus servicios en la nube.

Un informe posterior de TechCrunch del mes pasado, reveló que los actores de amenazas detrás del ataque supuestamente estaban en posesión de «alrededor de 10 terabytes de datos» y estaban negociando con Western Digital por un rescate de «mínimo 8 cifras» para evitar filtrar la información.

Si bien la identidad de los extorsionadores se desconocía en ese momento, los actores del ransomware ALPHV (también conocido como BlackCat) se atribuyeron el robo y emitieron un ultimátum el 18 de abril de 2023 para realizar el pago o arriesgarse a la liberación de «documentos importantes» y «artefactos de valor incalculable».

Imagen: @AlvieriD

Los actores también publicaron varias capturas de pantalla en su portal de la darknet, que muestran lo que parecen ser videollamadas, correos electrónicos y documentos relacionados con los esfuerzos de respuesta a incidentes de Western Digital en un intento de indicar el acceso continuo a los sistemas de la compañía incluso después de que salió a la luz el ataque. .

Western Digital dijo que está al tanto de la publicación de «otra supuesta información de Western Digital«, que está «investigando la validez de estos datos» y que tiene «control sobre nuestra infraestructura de certificados digitales«.

También dio el paso de desconectar su tienda en línea, que dijo que se espera que se restablezca la semana del 15 de mayo de 2023. El acceso al servicio My Cloud se restableció el 13 de abril de 2023.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required