El gigante de almacenamiento digital Western Digital confirmó que un «tercero no autorizado» obtuvo acceso a sus sistemas y robó información personal perteneciente a los clientes de la tienda en línea de la compañía.
«Esta información incluía nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono», dijo la empresa con sede en San José. dicho en una revelación la semana pasada.
«Además, la base de datos contenía, en formato cifrado, contraseñas con hash y saladas y números de tarjetas de crédito parciales. Nos comunicaremos directamente con los clientes afectados».
El desarrollo se produce poco más de un mes después de que Western Digital divulgara un «incidente de seguridad de la red» el 26 de marzo de 2023, lo que llevó a la empresa a desconectar sus servicios en la nube.
Un informe posterior de TechCrunch el mes pasado reveló que los actores de la amenaza detrás del ataque supuestamente estaban en posesión de «alrededor de 10 terabytes de datos» y estaban negociando con Western Digital por un rescate de un «mínimo de 8 cifras» para evitar filtrar la información.
Si bien la identidad de los extorsionadores se desconocía en ese momento, los actores del ransomware ALPHV (también conocido como BlackCat) desde entonces han tomado crédito por el robo, emitiendo un ultimátum el 18 de abril de 2023 para realizar el pago o arriesgarse a la liberación de «documentos importantes» y «artefactos de valor incalculable».
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
Los actores también publicaron varias capturas de pantalla en su portal web oscuro, que muestran lo que parecen ser videollamadas, correos electrónicos y documentos relacionados con los esfuerzos de respuesta a incidentes de Western Digital en un intento de indicar el acceso continuo a los sistemas de la compañía incluso después de que salió a la luz el ataque. .
Western Digital dijo que está al tanto de la publicación de «otra supuesta información de Western Digital», que está «investigando la validez de estos datos» y que tiene «control sobre nuestra infraestructura de certificados digitales».
También dio el paso de desconectar su tienda en línea, que dijo que se espera que se restablezca la semana del 15 de mayo de 2023. El acceso al servicio My Cloud se restableció el 13 de abril de 2023.