Western Digital a mis son magasin hors ligne et envoyé aux clients des notifications de violation de données après avoir confirmé que des pirates avaient volé des informations personnelles sensibles lors d’une cyberattaque en mars.

La société a envoyé par e-mail les notifications de violation de données vendredi après-midi, avertissant que les données des clients étaient stockées dans une base de données Western Digital volée lors de l’attaque.

« Sur la base de l’enquête, nous avons récemment appris que, le ou vers le 26 mars 2023, une partie non autorisée a obtenu une copie d’une base de données Western Digital contenant des informations personnelles limitées sur les clients de notre boutique en ligne »,

« Les informations comprenaient les noms des clients, les adresses de facturation et d’expédition, les adresses e-mail et les numéros de téléphone. Par mesure de sécurité, la base de données pertinente stockait, dans un format crypté, des mots de passe hachés (qui étaient salés) et des numéros de carte de crédit partiels. »

Western Digital a mis son magasin hors ligne pendant qu’ils continuent d’enquêter sur l’incident, le magasin affichant désormais un message indiquant : « Nous serons bientôt de retour : nous ne sommes pas en mesure de traiter les commandes pour le moment ».

L’entreprise prévoit de rétablir l’accès au magasin le 15 mai 2023.

Western Digital avertit également les clients concernés d’être vigilants contre les attaques de harponnage, où les acteurs de la menace se font passer pour l’entreprise et utilisent les données volées pour recueillir d’autres informations personnelles auprès des clients.

La cyberattaque Western Digital
La notification de violation de données intervient après que Western Digital a subi une cyberattaque le 26 mars, lorsque l’entreprise a découvert que son réseau avait été piraté et que des données de l’entreprise avaient été volées.

En réponse à l’attaque, l’entreprise a fermé ses services cloud pendant deux semaines, ainsi que les applications mobiles, de bureau et Web.

TechCrunch a signalé qu’un groupe de piratage « sans nom » avait piraté Western Digital, affirmant avoir volé dix téraoctets de données.

Alors que les acteurs de la menace prétendent ne pas faire partie de l’opération de ransomware ALPHV, ils ont utilisé leur site de fuite de données pour extorquer Western Digital, les reliant d’une manière ou d’une autre au gang d’extorsion.

Dans une note publiée le 28 avril, les acteurs de la menace se sont moqués de Western Digital en publiant des captures d’écran d’e-mails, de documents et d’applications volés qui montraient qu’ils avaient toujours accès au réseau de l’entreprise même après avoir été détectés.

Les pirates ont également affirmé avoir volé une base de données SAP Backoffice contenant des informations sur les clients et partagé une capture d’écran de ce qui semble être les factures des clients.

Depuis lors, aucune autre donnée n’a été publiée par les acteurs de la menace, ce qui indique probablement qu’ils extorquent toujours Western Digital dans l’espoir de recevoir une demande de rançon.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *