Western Digital victime d’un vol de données clients lors d’une cyberattaque

par Lisa | 9 Mai 2023 | Actualités cybersécurité

Les pirates informatiques réclament une rançon d’un montant minimum à huit chiffres en échange de la non-publication des données volées suite à l’attaque qui a eu lieu en mars 2023.

Le géant de l’industrie du stockage de données, Western Digital, a été victime d’une cyberattaque en mars dernier, lors de laquelle des pirates informatiques ont dérobé des données sensibles appartenant à ses clients. L’entreprise a temporairement fermé sa boutique en ligne et envoyé des notifications de violation de données aux clients concernés.

Western Digital a simplement déclaré avoir découvert qu’une partie non-autorisée avait obtenu une copie de l’une de ses bases de données contenant des informations personnelles limitées de ses clients en ligne. Parmi ces informations figurent les noms des clients, leurs adresses de facturation et de livraison, leurs adresses e-mail et leurs numéros de téléphone. Les mots de passe et les numéros de carte de crédit partiels étaient également stockés, mais chiffrés.

Selon un article de TechCrunch*, un groupe de pirates informatiques non identifié a revendiqué la responsabilité de l’attaque, affirmant avoir volé 10 téraoctets de données. Ils exercent une pression sur l’entreprise pour négocier une rançon d’un montant minimum à huit chiffres en échange de la non-publication des données volées.

Le 3 avril 2023, Western Digital a indiqué un « incident de sécurité réseau » sans donner de détails sur la nature des données volées. Un pirate aurait (c’est du conditionnel) fourni à TechCrunch des preuves supplémentaires pour vérifier leurs affirmations, notamment un fichier signé numériquement avec le certificat de signature de code de Western Digital et des captures d’écran montrant divers documents internes et appels de groupe.

A découvrir : Votre Cloud peut-il être hacké ?

Les pirates affirment que leur objectif initial en attaquant Western Digital était de gagner de l’argent. Pour autant, ils déclarent ne pas avoir eu recours à un ransomware pour chiffrer les fichiers de l’entreprise. Ils ont tenté de contacter plusieurs dirigeants de WD en utilisant leurs adresses e-mail personnelles, car le système de messagerie d’entreprise était hors service, pour exiger un « paiement unique ».

La boutique en ligne de Western Digital est actuellement hors ligne, affichant un message indiquant qu’elle reviendra bientôt et qu’il est impossible de passer des commandes pour le moment. L’entreprise prévoit de rétablir l’accès à ses services en ligne le 15 mai 2023.

Suite à cette cyberattaque, Western Digital a également averti les clients touchés de rester vigilants face aux tentatives de hameçonnage ciblé, où les pirates informatiques pourraient se faire passer pour l’entreprise et utiliser les données volées pour recueillir davantage d’informations personnelles.

Un porte-parole de Western Digital, Charlie Smalling, a déclaré que l’entreprise refusait de commenter ou de répondre aux questions sur les affirmations des pirates. Effectivement, en dehors de quelques Tweets sur l’état actuel du service, je n’ai rien trouvé.

We continue to make every effort to restore all services as quickly as possible and will provide updates as we have them. We apologize for any inconvenience and appreciate the patience of our user community as we continue our urgent efforts to restore all services.
— Western Digital Customer Support (@WesternDigiCare) April 7, 2023

Les pirates ont déclarés avoir exploité des vulnérabilités au sein de l’infrastructure de l’entreprise et avoir réussi à obtenir un accès d’administrateur global à leur environnement Microsoft Azure. Ils indiquent être prêts à commencer à publier les données volées sur le site Web du groupe de ransomware Alphv.

La cyberattaque contre Western Digital soulève de sérieuses préoccupations concernant la sécurité des données des clients et la capacité des entreprises à protéger leurs systèmes contre de telles menaces. Les clients touchés doivent être vigilants face aux tentatives de hameçonnage ciblé et surveiller étroitement leurs informations personnelles.

Alors que l’entreprise travaille à la réouverture de sa boutique en ligne et à la restauration de la confiance de ses clients, il est essentiel que des mesures de sécurité renforcées soient mises en place pour éviter de futures violations de données. Western Digital doit également collaborer avec les autorités compétentes pour enquêter sur cette attaque et prendre les mesures appropriées contre les pirates informatiques responsables.

A lire également : Quels sont les différents types de hackers ?

*Sources : TechCrunch

Western Digital victime d’un vol de données clients lors d’une cyberattaque

Causerie VPNMonAmi

6 raisons de toujours utiliser un VPN

Piratages courants : Comment se protéger ?

Spam vs Phishing – Comment les reconnaître et s’en protéger

DuckDuckGo se lance dans la protection VPN avec son Privacy Pro Bundle

DuckDuckGo est-il sûr ?

Mises à jour des applications NordVPN pour Windows

Les écrans de protection anti-espion sont-ils efficaces contre le piratage visuel ?

Mises à jour des extensions Nordvpn pour navigateurs : Du changement pour Firefox

ExpressVPN publie un nouveau rapport d’audit tiers

Surfshark lance une application native pour AppleTV

Acquisition de l’application Standard Notes par Proton

Les pires VPN gratuits du Google Play

Google One VPN tire sa révérence : Quelles sont les alternatives ?

Tunnel fractionné vs tunnel VPN complet : avantages et inconvénients