Western Digital envoie à ses clients une notification de violation de données personnelles

Western Digital sends customers a personal data breach notification

Pourquoi c’est important : Au cours de son enquête interne sur la violation de données subie en mars, Western Digital a découvert un accès « limité » aux données personnelles des clients. Ces données pourraient à leur tour être utilisées pour des attaques de phishing, alors que l’entreprise n’est toujours pas intéressée à payer la rançon pour récupérer ses fichiers.

Alors que les enquêtes internes découvrent la véritable ampleur de l’attaque subie par Western Digital en mars, les effets potentiels de la violation de données sur les clients deviennent de plus en plus gênants. La société de stockage américaine reconnaît désormais que les pirates avaient effectivement accès aux données de ses utilisateurs, et que ces données pourraient devenir un trésor pour les cybercriminels.

Dans une notification de sécurité envoyée aux clients pendant le week-end, WD a déclaré qu’il travaillait avec « des experts en criminalistique extérieur » et en sécurité pour comprendre ce qui s’est réellement passé sur ses serveurs. L’enquête a mis en lumière le fait que, vers le 26 mars, des pirates inconnus ont obtenu une copie d’une « base de données Western Digital » contenant des informations personnelles « limitées » extraites de la boutique en ligne de l’entreprise.

La définition « limitée » utilisée par WD pour la violation de données est plutôt discutable, car la base de données volée comprenait des données très précieuses telles que les vrais noms des clients, les adresses de facturation et de livraison, les adresses e-mail et les numéros de téléphone. Les mots de passe hachés et les numéros de carte de crédit partiels présents dans la base de données étaient apparemment cryptés, a déclaré la société.

Western Digital envoie a ses clients une notification de violation

WD a temporairement suspendu l’accès à sa boutique, par conséquent, les achats en ligne ne seront pas disponibles au moins jusqu’au 15 mai 2023. Malgré les données « limitées » contenues dans la base de données volée, la société de San Jose fournit aux clients des mesures de précaution pour éviter d’autres problèmes. lors de leurs activités en ligne.

Les données « limitées » obtenues par les cybercriminels pourraient en effet être utilisées pour mettre en place des attaques complexes de harponnage, les pirates envoyant aux utilisateurs des messages non sollicités demandant des informations personnelles supplémentaires ou fournissant un lien vers une fausse page Web conçue pour obtenir ces données.

Selon des affirmations non vérifiées, un groupe de piratage inconnu a pu violer le réseau de WD, installer un rançongiciel et voler dix téraoctets de données. Les cybercriminels font apparemment partie de l’opération de rançongiciel ALPHV, car ils ont utilisé le site de fuite de données du groupe pour essayer d’extorquer l’entreprise en montrant des captures d’écran d’e-mails, de documents et d’autres données. Au 28 avril, les pirates ont affirmé qu’ils avaient toujours accès au réseau de WD malgré leur découverte en mars.

Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :