Le géant du stockage de données Western Digital Corp. a confirmé le mois dernier qu’un “tiers non autorisé” avait exfiltré des données de ses systèmes lors d’un “incident de sécurité réseau” le 26 mars 2023.
Dès la découverte de l’incident, la société de stockage de PC a déclaré qu’elle avait mis en œuvre des efforts de réponse à l’incident et entamé une enquête avec l’aide d’experts externes de premier plan en matière de sécurité et de criminalistique.
Aujourd’hui, Western Digital a fait le point sur l’incident de sécurité du réseau impliquant certains de ses systèmes et sur ses conséquences.
Dans un communiqué de presse publié vendredi, la société a confirmé qu’une partie non autorisée a pu accéder à une copie d’une base de données Western Digital contenant des informations personnelles limitées des clients de sa boutique en ligne, qui a été volée au cours de l’attaque.
“Ces informations comprenaient les noms des clients, les adresses de facturation et de livraison, les adresses électroniques et les numéros de téléphone. En outre, la base de données contenait, sous forme cryptée, des mots de passe hachés et salés et des numéros partiels de cartes de crédit. Nous communiquerons directement avec les clients concernés”, a déclaré Western Digital.
La déclaration de la société ajoute qu’elle est consciente que d’autres informations présumées de Western Digital ont été rendues publiques par un pirate informatique anonyme qui prétend avoir obtenu le certificat de signature de code numérique de la société, qui peut être utilisé frauduleusement pour signer numériquement des fichiers afin d’usurper l’identité de Western Digital dans des produits de consommation.
La société a déclaré qu’elle “enquêtait sur la validité de ces données” mais a ajouté qu’elle avait “le contrôle de notre infrastructure de certificats numériques.” Dans le cas où elle devrait prendre des mesures de précaution pour protéger ses clients, l’entreprise est équipée pour révoquer les certificats si nécessaire, a-t-elle ajouté.
Western Digital a également envoyé par courriel les notifications de violation de données à ses clients concernés vendredi en fin d’après-midi.
Alors qu’une enquête est en cours, l’entreprise a déclaré avoir pris des mesures proactives en déconnectant ses systèmes et services de l’Internet public. De ce fait, ses services de stockage en ligne My Cloud ont été impactés ; cependant, depuis le 13 avril 2023, le service My Cloud a été rétabli.
Actuellement, la boutique en ligne de Western Digital est toujours en panne et affiche un message indiquant “Nous serons bientôt de retour : Nous ne sommes pas en mesure de traiter les commandes pour le moment.” La boutique en ligne devrait être rétablie la semaine du 15 mai 2023.
De son côté, Western Digital a déclaré que ses usines ont été opérationnelles et n’ont pas été impactées par l’incident, et que “nous expédions des produits pour répondre aux besoins de nos clients.”
Par mesure de précaution, l’entreprise a conseillé à ses clients de prendre les mesures suivantes pour aider à protéger leurs informations personnelles contre d’éventuelles utilisations abusives, notamment en se méfiant de toute communication non sollicitée qui demande des informations personnelles ou qui les renvoie à une page Web demandant des informations personnelles.
En outre, évite toujours de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources non fiables sur Internet. En outre, vérifie si le compte de messagerie a des paramètres de spam pour l’aider à détecter ou à bloquer les courriers suspects.
