Western Digital informou que hackers roubaram dados de clientes em um ciberataque em março
8 de Maio de 2023

A Western Digital tirou sua loja virtual do ar e enviou notificações de violação de dados aos clientes após confirmar que hackers roubaram informações pessoais sensíveis em um ciberataque em março.

A empresa enviou as notificações de violação de dados por e-mail na tarde de sexta-feira, alertando que dados dos clientes estavam armazenados em um banco de dados da Western Digital roubado durante o ataque.

A Western Digital tirou sua loja virtual do ar enquanto continua investigando o incidente, com a loja agora exibindo uma mensagem informando: "Voltaremos em breve: Não podemos processar pedidos no momento".

A empresa espera restaurar o acesso à loja em 15 de maio de 2023.

A Western Digital também alerta os clientes afetados a ficarem atentos a ataques de spear-phishing, onde os atores maliciosos se passam pela empresa e usam os dados roubados para coletar mais informações pessoais dos clientes.

A notificação de violação de dados ocorre após a Western Digital sofrer um ciberataque em 26 de março, quando a empresa descobriu que sua rede foi invadida e dados da empresa foram roubados.

Em resposta ao ataque, a empresa desligou seus serviços de nuvem por duas semanas, junto com aplicativos móveis, desktop e web.

TechCrunch relatou que um grupo de hackers "anônimo" invadiu a Western Digital, alegando ter roubado dez terabytes de dados.

Embora os atores da ameaça afirmem não fazer parte da operação de ransomware ALPHV, eles usaram seu site de vazamento de dados para extorquir a Western Digital, vinculando-os de alguma forma à gangue de extorsão.

Em uma nota publicada em 28 de abril, os atores da ameaça zombaram da Western Digital ao liberar capturas de tela de e-mails, documentos e aplicativos roubados que mostravam que ainda tinham acesso à rede da empresa mesmo depois de serem detectados.

Os hackers também afirmaram ter roubado um banco de dados do SAP Backoffice contendo informações do cliente e compartilharam uma captura de tela do que parece ser faturas dos clientes.

Desde então, nenhum outro dado foi divulgado pelos atores da ameaça, o que provavelmente indica que eles ainda estão extorquindo a Western Digital na esperança de receber uma demanda de resgate.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...