A 26 de março de 2023, a Western Digital identificou um incidente de segurança de rede envolvendo os sistemas da Western Digital em que um grupo de hackers – que posteriormente se identificou – se infiltrou nos serviços administrativos da empresa norte-americana.
Esta semana, após os hackers terem obtido acesso a vários sistemas da empresa, a Western Digital confirmou que os mesmos conseguiram acesso a muita informação essencial da empresa assim como dados dos seus utilizadores. Ainda não existe uma dimensão completa do problema mas claramente isto significa que agora a WD tem um grande e grave problema para resolver.
Utilizadores da Western Digital veem os seus dados roubados por hackers
Como se não tivesse bastado a inatividade dos seus serviços que se estendeu por dias, a Western Digital levanta agora o véu e admite que o impacto deste ataque é muito maior do que se esperava uma vez que os próprios atacantes começaram a revelar parte da informação que roubaram.
Essas informações incluíam nomes de clientes, endereços de cobrança e entrega, endereços de e-mail e números de telefone. Além disso, a base de dados continha, em formato criptografado, senhas com hash e salt e números parciais de cartão de crédito. Vamos comunicar diretamente com os clientes afetados.
Uma rápida resposta pode ter impedido um desfecho ainda mais grave
Embora presentemente ainda esteja a decorrer uma investigação completa sobre o ataque, foram tomadas de imediato medidas proativas para remover os hackers do sistema da Western Digital e foi por essa razão que os serviços My Cloud da WD ficaram offline por cerca de 10 dias em abril e é por esse motivo que atualmente a loja online ainda se encontra inacessível – embora a WD comunique que deverá voltar a funcionar em breve.
Como qualquer cenário de um ciberataque, esta é uma situação muito delicada que as empresas devem levar muito a sério, especialmente quando existe fuga de informação dos seus clientes e quebra de serviço, uma vez que isso representa um impacto nos seus resultados financeiros. Quer saber mais sobre cibertaques, quem foi alvo e qual o impacto dos mesmos?