En mars dernier, Western Digital a révélé qu’elle avait été piratée et que de nombreux services en ligne de l’entreprise avaient été désactivés pendant deux semaines dans le cadre de « mesures proactives ». Aujourd’hui, nous en savons plus sur ce que les pirates ont volé aux clients de Western Digital.
L’incident s’est produit le 26 mars 2023, mais le fabricant y a immédiatement remédié. Western Digital a signalé la faille en faisant appel à des experts en sécurité de haut niveau pour lancer une enquête, qui est en cours, a indiqué la société dans un communiqué.
Western Digital a fourni une mise à jour de son enquête de sécurité, déclarant : « Nous avons confirmé qu’une partie non autorisée a obtenu une copie d’une base de données Western Digital utilisée pour notre boutique en ligne, qui contenait des informations personnelles sur les clients de notre boutique en ligne ». Les données volées comprennent les noms des clients, leurs adresses électroniques, leurs numéros de téléphone et leurs adresses de facturation et de livraison. La base de données contenait également des mots de passe hachés et salés ainsi que des numéros de carte de crédit partiels, bien que Western Digital affirme que ces informations étaient chiffrées.
Le groupe de pirates informatiques responsable de la violation a déclaré à TechCrunch qu’il avait obtenu 10 To de données, dont « des certificats de signature de code, des microprogrammes, des informations personnelles identifiables sur les clients et bien plus encore ». Les pirates ont tenté d’extorquer un paiement à WD en échange de la non-publication des informations, mais Western Digital n’a pas payé. Il semble que certaines données attendent encore d’être publiées, il est donc possible que nous ne connaissions pas encore toute l’étendue des dommages subis par les clients.
C’est loin d’être la première fois que Western Digital rencontre des problèmes de sécurité, bien que la plupart d’entre eux concernent des failles de sécurité dans les disques NAS de la société, plutôt que des problèmes liés à l’infrastructure en ligne.
Encore quelques interrogations
Western Digital n’a pas voulu dire exactement combien de clients étaient concernés cette fois-ci.
La marque a déclaré que ses systèmes et services sont maintenant rétablis depuis la violation initiale et que les livraisons de produits n’ont pas été affectées, conformément à la demande des clients. Les services qui ont été fermés comprennent My Cloud, qui a été rétabli le 13 avril 2023. Les comptes de la boutique en ligne de Western Digital devraient être rétablis au cours de la semaine du 15 mai 2023.
