A inizio aprile era stata diffusa la notizia secondo cui Western Digital aveva subito una violazione della rete il giorno 26 marzo 2023. Nel corso delle ultime ore, sono stati forniti nuovi dettagli al riguardo. La stessa azienda californiana ha infatti confermato e dichiarato che il furto di un database che contiene alcune informazioni dei clienti dello store online. Inoltre, è stata avviata un’indagine per verificare l’autenticità dei dati diffusi online.
Western Digital: furto di dati confermato
Andando più in dettaglio, l’intrusione nei sistemi di Western Digital ha comportato la sospensione del servizio My Cloud per 10 giorni. L’azienda ha avviato un’indagine il 2 aprile con il supporto degli esperti di sicurezza. L’indagine è ancora in atto per carpire la natura e la portata della fuga di informazioni.
L’accesso non autorizzato e il furto dei dati sono stati rivendicati dai cybercriminali del gruppo BlackCat che ha iniziato a pubblicare le informazioni. Visto e considerato che l'indagine deve ancora essere completata, Western Digital non ha confermato l'autenticità dei dati in questione.
Ciò che invece è stato confermato è il furto di un database usato per lo store online con nomi dei clienti, indirizzi di spedizione e fatturazione, email e numeri di telefono, oltre che password e numeri parziali delle carte di credito in forma cifrata. Tutti gli utenti direttamente interessati hanno ricevuto un'apposita comunicazione.
In merito all'impiego fraudolento della tecnologia di firma digitale, Western Digital ha fatto presente di avere il controllo diretto e totale dell’infrastruttura, motivo per cui i certificati possono venire revocati praticamente in qualsiasi momento.