Western Digital ha fornito nuovi dettagli sul data breach subito il 26 marzo e reso pubblico il 2 aprile. L’azienda californiana ha confermato il furto di un database che contiene alcune informazioni dei clienti dello store online (ancora chiuso). È stata avviata un’indagine per verificare l’autenticità dei dati divulgati online.
Rubati dati dei clienti
L’intrusione nei sistemi di Western Digital, avvenuta il 26 marzo, ha comportato la sospensione del servizio My Cloud per circa 10 giorni. L’azienda ha avviato un’indagine il 2 aprile con l’assistenza degli esperti di sicurezza. L’indagine è ancora in corso per determinare la natura e la portata del data breach.
L’accesso non autorizzato e il furto dei dati (circa 10 TB) sono stati rivendicati dai cybercriminali del gruppo BlackCat che ha iniziato a pubblicare le informazioni. Western Digital non ha confermato la loro autenticità, in quanto deve completare l’indagine.
Il produttore californiano ha invece confermato il furto di un database usato per lo store online con nomi dei clienti, indirizzi di spedizione e fatturazione, email e numeri di telefono. Nel database ci sono anche password e numeri parziali delle carte di credito in forma cifrata. I diretti interessati hanno ricevuto una comunicazione. L’accesso allo store dovrebbe essere ripristinato il 15 maggio.
Per quanto riguarda l’uso fraudolento della tecnologia di firma digitale, Western Digital sottolinea di avere il controllo dell’infrastruttura, pertanto i certificati possono essere revocati. Gli utenti devono però prestare attenzione alle applicazioni scaricate da fonti non attendibili che sembrano essere firmate da Western Digital e non cliccare su link contenuti in email sospette.
Ti potrebbe interessare
8 mag 2023