A companhia divulgou novas informações a respeito do último incidente cibernético, confirmado em março. Entre os dados vazados estão nomes, endereços físicos, e-mails, números de telefone e parte dos códigos de cartões de créditos dos clientes da loja online
A Western Digital publicou na última sexta-feira (05) em seu site oficial um comunicado esclarecendo o incidente cibernético que afetou parte de seus sistemas no começo de março. Segundo o posicionamento, confirmando as suspeitas, agentes hostis tiveram acesso ao banco de dados da loja virtual, onde estavam arquivadas algumas informações pessoais de clientes cadastrados.
“Essas informações incluíam nomes de clientes, endereços de cobrança e de entrega, endereços de e-mail e números de telefone. Além disso, o banco de dados continha, em formato criptografado, senhas embaralhadas e números parciais de cartões de crédito. Nós nos comunicaremos diretamente com os clientes afetados”, prossegue a nota.
Todavia, a Western Digital confirmou ter o controle sobre a infraestrutura de certificados digitais, em resposta aos relatórios sobre o potencial uso fraudulento da tecnologia de assinatura digital supostamente atribuída à companhia em produtos de consumo. “Caso precisemos tomar medidas de precaução, estamos equipados para revogar certificados conforme necessário. Gostaríamos de lembrar aos consumidores que sempre devem ter cuidado ao fazer download de aplicativos de fontes não confiáveis na Internet”, advertiu a empresa.
A corporação ainda garantiu que suas atividades industriais e operacionais seguem funcionando. Da mesma forma, o serviço My Cloud foi restaurado no último dia 13 de abril e o acesso à loja online está previsto para retornar na próxima semana.
Na época do incidente, sem dar muitas informações, a Western Digital disse ter interrompido parcialmente as operações comerciais com desativação de sistemas e serviços. A companhia ainda envolveu autoridades de Cibersegurança e especialistas forenses para investigarem o ocorrido, cujas descobertas começam a ser anunciadas agora.
A Security Report disponibiliza, na íntegra, comunicado da Western Digital a respeito do tema:
“A Western Digital Corp. forneceu hoje uma atualização sobre um incidente de segurança de rede envolvendo os sistemas da empresa.
Em 26 de março de 2023, identificamos um incidente de segurança de rede em que um terceiro não autorizado obteve acesso a vários sistemas da corporação.
Em 2 de abril de 2023, divulgamos que, após a descoberta desse incidente, implementamos esforços de resposta a incidentes e iniciamos uma investigação com a ajuda dos principais especialistas do setor de segurança. Essa investigação está em andamento e inclui análises para entender a natureza e o escopo dos dados obtidos pela parte não autorizada.
Como medida de proteção as nossas operações comerciais, a empresa desconectou proativamente nossos sistemas e serviços da Internet pública. Estamos progredindo em nosso processo de restauração e a maioria dos nossos sistemas e serviços afetados já está operacional. Nossas fábricas estão e estiveram operacionais durante todo esse incidente e estamos enviando produtos para atender às necessidades de nossos clientes. Embora inicialmente afetado por nossas medidas proativas, a partir de 13 de abril de 2023, o serviço My Cloud foi restaurado. O acesso à conta da loja on-line da Western Digital também foi afetado e espera-se que seja restaurado na semana de 15 de maio de 2023.
Em colaboração com especialistas forenses externos, confirmamos que uma parte não autorizada obteve uma cópia de um banco de dados da Western Digital usado para nossa loja on-line contendo algumas informações pessoais de nossos clientes da loja on-line. Essas informações incluíam nomes de clientes, endereços de cobrança e de entrega, endereços de e-mail e números de telefone. Além disso, o banco de dados continha, em formato criptografado, senhas embaralhadas e números parciais de cartões de crédito. Nós nos comunicaremos diretamente com os clientes afetados.
Estamos cientes de que outras supostas informações da Western Digital foram divulgadas ao público. Estamos investigando a validade desses dados e continuaremos a informar nossas descobertas conforme apropriado.
Com relação aos relatórios sobre o potencial de uso fraudulento da tecnologia de assinatura digital supostamente atribuída à Western Digital em produtos de consumo, confirmamos o controle sobre nossa infraestrutura de certificados digitais. Caso precisemos tomar medidas de precaução, estamos equipados para revogar certificados conforme necessário. Gostaríamos de lembrar aos consumidores que sempre devem ter cuidado ao fazer download de aplicativos de fontes não confiáveis na Internet.”
Fonte:
https://www.securityreport.com.br/destaques/western-digital-admite-vazamento-de-dados-em-ciberataque/#.ZFpOe3bMLIV