Posté le avril 4, 2023 à 7:30

WESTERN DIGITAL SIGNALE UN PIRATAGE INFORMATIQUE : DES HACKERS EXFILTRENT DES DONNÉES DE SES SYSTÈMES

Western Digital, l’une des plus grandes sociétés de stockage de données, a fait état d’un piratage informatique. L’entreprise de stockage de données a déclaré que des hackers ont exfiltré des données de ses systèmes après un incident de sécurité du réseau survenu la semaine dernière. Le piratage en question a eu lieu le 26 mars.

Western Digital confirme le piratage informatique

Western Digital a publié en début de semaine un communiqué indiquant qu’un hacker avait obtenu un accès non autorisé à plusieurs systèmes internes. La société a indiqué que la violation s’est produite le 26 mars, mais elle n’a pas révélé la nature de cet incident. Le rapport de l’entreprise n’a pas non plus mentionné comment le hacker a pu accéder à ses systèmes.

Toutefois, si l’on en croit la déclaration, il semblerait qu’il s’agisse d’une campagne de ransomware. L’entreprise a ajouté que les investigations qu’elle avait menées jusqu’à présent sur la question montraient que l’acteur de la menace avait accédé à certaines données de ses systèmes, ajoutant que l’entreprise s’efforçait d’en savoir plus sur cette attaque.

« Le 26 mars 2023, Western Digital a identifié un incident de sécurité réseau impliquant les systèmes de Western Digital. Dans le cadre de l’incident en cours, un tiers non autorisé a accédé à un certain nombre de systèmes de la société. Dès la découverte de l’incident, la société a mis en œuvre des efforts de réponse à l’incident et a lancé une enquête avec l’aide des principaux experts externes en sécurité et en criminalistique », a déclaré la société.

L’acteur de la menace à l’origine de l’attaque n’a pas encore été identifié. En outre, aucune information n’indique qu’un grand groupe de ransomware ait revendiqué la responsabilité de la campagne. Néanmoins, l’entreprise a déclaré que l’enquête n’en était qu’à ses débuts et qu’elle était en contact avec les autorités chargées de l’application de la loi.

L’entreprise a déclaré qu’elle prenait des mesures proactives pour s’assurer que ses activités commerciales ne soient pas affectées par des attaques de piratage à l’avenir. L’entreprise a indiqué qu’elle avait notamment mis ses systèmes et ses services hors ligne. Elle a ajouté qu’elle continuerait à prendre des mesures supplémentaires, si nécessaire, pour se protéger contre de telles attaques.

Western Digital a indiqué qu’une partie des mesures correctives prises par l’entreprise comprenait la restauration de l’infrastructure et des services qui ont été affectés par la violation. Elle a ajouté que les investigations menées jusqu’à présent ont révélé que le hacker qui a obtenu un accès non autorisé a volé certaines données de son réseau, mais que la nature et la portée de l’exploit sont encore indéterminées.

Les activités de l’entreprise sont perturbées

La société de stockage a également ajouté que l’incident avait affecté les opérations normales de l’entreprise, ajoutant qu’il pourrait continuer à perturber les opérations commerciales. L’entreprise n’a pas donné plus de détails, mais le site web de Western Digital sur l’état des services montre que la violation a mis hors ligne son service de stockage en réseau (NAS) My Cloud. Ce service permet aux clients d’accéder à leurs fichiers via l’internet.

Cette panne a affecté la majorité des utilisateurs de My Cloud (la marque de NAS de WD) car ils ne peuvent plus accéder aux données de leur NAS personnel. La plupart des utilisateurs des services My Cloud de l’entreprise ont fait part de leurs inquiétudes sur Twitter, exhortant l’entreprise à établir un calendrier de rétablissement de ses services.

La page d’état des services de Western Digital indique que tous les services de l’entreprise sont hors ligne. Les services qui ont été affectés comprennent le cloud, le courrier électronique et l’authentification des comptes. Western Digital a fermé ses services pour limiter la portée de l’attaquant et s’assurer que ses données et celles de ses utilisateurs étaient en sécurité si le hacker ne les avait pas déjà compromises.

Les utilisateurs se plaignent aussi de l’absence de mises à jour opportunes de la part de l’entreprise concernant l’attaque et la date à laquelle le problème sera résolu. Les utilisateurs les plus touchés sont ceux qui ont besoin de leur NAS WD pour accéder à leurs fichiers de travail.

Bien que cette violation semble avoir des effets considérables, ce n’est pas la première fois que l’entreprise est touchée par un incident de cybersécurité majeur. L’entreprise avait signalé un autre exploit il y a quelques années. À l’époque, la majorité des utilisateurs de WD My Book Live avaient constaté que leur NAS avait été renvoyé à distance, ce qui avait supprimé toutes leurs données.

L’une des mesures que les clients peuvent prendre pour protéger leurs données consiste à configurer leur NAS sur un modèle professionnel uniquement au sein du réseau local. Toutefois, cela ne fonctionnera que si le flux de travail prend en charge ce modèle. En outre, les utilisateurs peuvent également sauvegarder leurs données sur des plateformes qui peuvent fonctionner entièrement hors ligne.