Després que el fabricant mundial de discs durs, de circuits integrats i de productes d’emmagatzematge: Western Digital, informés a les acaballes de març sobre l’accés il·lícit que havien experimentat, ara l’empresa confirma que el ciberatac sofert ha posat en perill les dades personals dels seus clients.

Encara que les companyies s’esforcen indubtablement a mantenir uns sòlids sistemes de protecció, la seguretat de les dades mai és eficaç al complet, per la qual cosa les empreses es troben absolutament desemparades davant els cibercriminals. Les activitats delictives cibernètiques cada vegada estan més presents i Western Digital ha estat una de les últimes a patir-ho.

L’empresa l’ha confirmat mitjançant un comunicat, després de realitzar una exhaustiva recerca per poder així determinar fins a quin punt va afectar el hackeig sofert. L’especialista en dispositius de memòria ha ratificat el que tots esperaven, l’atac ha robat una gran quantitat de dades.

Informació dels clients en perill

Les notícies conegudes fins ara informaven que el robatori era d’uns 10 TB de dades aproximadament i que havia comportat la pèrdua de control sobre el certificat de signatura de codi de la companyia i signatura digital, els números de telèfon d’alts càrrecs i les dades de SAP Backoffice. Ara l’empresa tecnològica confirma que els seus usuaris també s’han vist afectats.

Ha estat la mateixa Western Digital qui ha indicat que les dades personals dels clients que han utilitzat alguna vegada la botiga digital de l’empresa han estat robats. Entre les dades robades a conseqüència de l’activitat maliciosa, destaquen els noms dels clients, adreces de facturació, emails, nombres de telèfons, contrasenyes d’usuaris codificades i fins a nombre de targetes bancàries.

Western Digital paralitza la seva botiga en línia

Entre les mesures que està duent a terme la companyia, es coneix que ja han començat a posar-se en contacte amb els usuaris afectats per informar-los sobre el problema esdevingut. De la mateixa manera, la companyia ha arribat a mantenir inactius serveis per garantir la seguretat. No obstant això, aquesta no ha estat l’única actuació. L’empresa va suspendre ràpidament l’accés a la seva botiga en línia en vista d’evitar majors danys.

La tecnològica adverteix a més als seus clients, que s’evitin descarregar arxius que arribin adjunts per correu electrònic o fer clic en ells. També s’avisa de la precaució sobre comunicacions no sol·licitades en les quals es demanin que s’ingressin dades personals. De la mateixa manera, s’aconsella als clients que canviïn les seves contrasenyes d’accés tant per la seva botiga en línia com en totes les que s’hagi posat la mateixa credencial, i que comprovin si els comptes de correu electrònic tenen configurades els ajustos de contingut brossa per ajudar a detectar o bloquejar e-mails sospitosos.

Bretxa en la seguretat

Western Digital s’enfronta ara a un important problema de seguretat. El líder dels equips d’emmagatzematge de dades va anunciar que va ser víctima d’un incident de seguretat de xarxa el passat 26 de març, la qual cosa va implicar l’accés no autoritzat als seus sistemes interns.

El problema de seguretat va afectar el núvol, proxy, la web, autenticació, email i notificacions push, i els serveis de My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5 o SanDisk Ibi, SanDisk Ixpand Wireless Charger entre altres han deixat de funcionar.

L’empresa va actuar ràpidament en conseqüència res més obtenir notícies del problema que afectava la seva seguretat, començant per sol·licitar ajuda a experts en matèria de ciberseguretat per a poder realitzar així una recerca en profunditat. De la mateixa manera, la companyia ja va informar que prendrien mesures legals als qui resultin responsables del delicte.