Hacker hanno apparentemente violato la sicurezza della rete di Western Digital e hanno preso in ostaggio circa 10 terabyte di dati dell’azienda. Secondo TechCrunch, i criminali, che sembrano avere il controllo sul certificato di firma digitale di Western Digital, i numeri di telefono privati di alcuni manager dell’azienda, i dati SAP Backoffice rubati e addirittura l’accesso amministratore all’istanza di Microsoft Azure di Western Digital.
L’azienda ha riportato un “incidente di sicurezza informatica” all’inizio di questo mese, che ha permesso ad un “terzo non autorizzato” di accedere ai dati dei sistemi dell’azienda. L’incidente ha messo fuori uso la rete cloud di Western Digital per 10 giorni, e solo questa settimana è stato possibile riportare online il servizio My Cloud.
I criminali sembrano ora chiedere un pagamento del riscatto di almeno otto cifre per non pubblicare i dati rubati. Western Digital non ha rilasciato commenti sulla situazione e sta lavorando con le autorità di sicurezza e con esperti esterni di sicurezza forense.
Western Digital ha ammesso che i criminali hanno “acceduto ad alcuni dei sistemi dell’azienda” e che l’incidente di sicurezza informatica è stato scoperto il 26 marzo e reso noto una settimana dopo. Nonostante TechCrunch sostenga che “reami” di dati dei clienti siano stati rubati, il rapporto non specifica quali siano questi dati. In ogni caso, la mancanza di trasparenza di Western Digital non ispira molta fiducia ai clienti. L’azienda ha descritto i problemi del servizio My Cloud come una “interruzione di servizio” o “outage”, secondo note di supporto pubblicate su Twitter.
Non è la prima volta che Western Digital si trova ad affrontare problemi di sicurezza. Nel 2021, i criminali sono stati in grado di cancellare un gran numero di prodotti di archiviazione cloud My Book Live a causa di una vulnerabilità zero-day. Sono stati colpiti petabyte di dati, e Western Digital ha dovuto offrire servizi di recupero dati gratuiti e un programma di scambio per i proprietari di My Book Live.
Inoltre, la violazione dei sistemi di Western Digital arriva in un momento in cui la cyber-criminalità è in costante evoluzione e sempre più sofisticata. Le aziende devono quindi adottare misure di sicurezza efficaci per proteggere i loro dati e quelli dei loro clienti. In questo caso, Western Digital sembra non essere stata in grado di gestire le minacce informatiche in modo adeguato.
La violazione della sicurezza informatica dei sistemi di Western Digital è un ulteriore esempio dell’importanza di proteggere i propri dati sensibili e di adottare misure di sicurezza informatica adeguate. Gli incidenti informatici possono avere conseguenze disastrose per le aziende e per i loro clienti, e pertanto, è necessario implementare misure di sicurezza informatica robuste e mantenere costantemente aggiornati i sistemi di sicurezza informatica.
In Other News Around the World: