Posté le mai 7, 2023 à 4:18
WESTERN DIGITAL INFORME SES CLIENTS D’UNE VIOLATION DE DONNÉES AU SEIN DE L’ENTREPRISE
Western Digital a mis hors ligne les services de son magasin. La société a également envoyé une alerte à ses clients pour les informer d’une violation de données. Western Digital a de plus déclaré que des hackers étaient responsables de l’exploitation d’informations personnelles sensibles après une cyberattaque en mars.
Western Digital affirme que des hackers ont volé des données lors d’une cyberattaque en mars
La société a envoyé un e-mail concernant la violation de données vendredi en fin d’après-midi. Dans ce mail, la société avertit ses clients que des données stockées dans une base de données de Western Digital ont été dérobées lors de l’exploit.
La déclaration publiée par Western Digital à ce sujet indique également que, sur la base de l’enquête menée par l’entreprise, les hackers ont eu accès à des données personnelles limitées appartenant à des clients utilisant la boutique en ligne de l’entreprise.
« Sur la base de l’enquête, nous avons récemment appris que, le 26 mars 2023 ou aux alentours de cette date, une partie non autorisée a obtenu une copie d’une base de données de Western Digital qui contenait des informations personnelles limitées sur les clients de notre boutique en ligne », indique un communiqué de l’entreprise.
Le communiqué de l’entreprise précise que les informations volées par les hackers comprennent les noms des clients, les adresses de facturation et de livraison. Les autres informations volées comprennent les adresses électroniques et les numéros de téléphone.
L’entreprise a ajouté qu’elle avait pris des mesures de sécurité pour minimiser les dommages causés par cette attaque. L’une des mesures prises par l’entreprise consiste à garantir que la base de données concernée utilise un format crypté, des mots de passe hachés et ne stocke que des numéros de carte de crédit partiels. Les mots de passe stockés dans cette base de données étaient salés.
Western Digital a aussi mis son magasin hors ligne pendant qu’elle poursuivait son enquête sur l’incident. La boutique a également affiché un message indiquant qu’elle reprendrait bientôt ses services. La société a par ailleurs indiqué qu’elle n’était pas en mesure de traiter les commandes à ce moment-là. La société prévoit de rétablir l’accès à ce magasin le 15 mai 2023.
Western Digital a aussi publié un avertissement à l’intention des clients concernés, indiquant qu’il fallait être vigilant et se protéger contre les attaques par hameçonnage. Les auteurs de la menace se font également passer pour l’entreprise et utilisent les informations volées pour mener d’autres attaques, telles que des campagnes de phishing, afin de recueillir davantage d’informations auprès de ses clients.
Western Digital est victime d’une cyberattaque
Les notifications qui ont été partagées au sujet de cette violation de données interviennent après que Western Digital a signalé une cyberattaque le 26 mars. Au moment où cette attaque a été découverte par l’entreprise, les hackers avaient déjà volé des données, et ils avaient déjà volé des données de l’entreprise.
L’une des mesures prises par l’entreprise pour répondre à l’attaque a été de fermer ses services en nuage pendant deux semaines. Les services cloud ont été fermés pour les applications de bureau, les applications mobiles et les applications web.
Le rapport publié par TechCrunch à ce sujet indique qu’un groupe de hackers inconnu qui s’est introduit dans Western Digital a affirmé avoir volé d’importants volumes de données. Les hackers ont affirmé avoir réussi à obtenir un accès illicite à dix téraoctets de données.
Les acteurs de la menace à l’origine de cet exploit ont déclaré qu’ils ne faisaient pas partie des opérations du groupe de ransomware ALPHV. Les hackers ont affirmé avoir utilisé le site web de fuite de données pour extorquer des fonds à Western Digital. Les activités qu’ils ont menées jusqu’à présent avec l’entreprise montrent qu’il s’agit d’une sorte de gang d’extorsion, dont le seul but est d’obtenir des gains financiers après avoir réalisé un exploit de piratage.
Le 28 avril, les auteurs de la menace ont publié une note dans laquelle ils annonçaient à l’entreprise qu’elle avait été victime d’un piratage. Ils ont publié des captures d’écran montrant qu’ils avaient conservé l’accès au réseau de l’entreprise bien qu’ils aient été détectés. Les images indiquent que les mesures prises par Western Digital pour lutter contre l’attaque n’ont pas été entièrement couronnées de succès, car les hackers ont continué à infiltrer davantage d’informations.
Outre l’accès aux informations volées, les hackers ont aussi revendiqué l’accès à une base de données SAP Backoffice qui contenait des informations. Ils ont également partagé des captures d’écran de ce qui semble être des factures appartenant à des clients de l’entreprise. Cette activité montre que les auteurs de la menace ont pu avoir accès à un large éventail d’informations par rapport à ce qui avait été signalé par l’entreprise.
Depuis que la société a partagé les images d’informations supplémentaires volées à Western Digital, aucune autre donnée n’a été divulguée. L’activité de ce groupe de hackers montre qu’il est probable qu’il continue d’extorquer Western Digital, en espérant obtenir une rançon de la part de l’entreprise. Le groupe de ransomware ALPHV est connu pour avoir lancé des attaques de ransomware ciblant diverses personnes.
