La empresa de almacenamiento digital Western Digital ha confirmado que un tercero no autorizado accedió a sus sistemas y robó información personal de sus clientes de la tienda en línea. Los datos robados incluyen nombres de clientes, direcciones, direcciones de correo electrónico, números de teléfono, contraseñas encriptadas y números parciales de tarjetas de crédito. El incidente ocurrió un mes después de que Western Digital sufriera una violación de seguridad en su red, lo que llevó a la compañía a cerrar temporalmente sus servicios en la nube. Los responsables del ataque, presuntamente el grupo de ransomware ALPHV (también conocido como BlackCat), han exigido un rescate de al menos ocho cifras para evitar la divulgación de información adicional sensible. Se han publicado capturas de pantalla de videoconferencias, correos electrónicos y documentos relacionados con los esfuerzos de respuesta al incidente de Western Digital en la dark web, lo que indica un acceso continuo a los sistemas comprometidos. La empresa está investigando la validez de los datos y ha tomado medidas como cerrar su tienda en línea. Se espera que la tienda en línea se restablezca en la semana del 15 de mayo de 2023, mientras que el acceso al servicio My Cloud se ha restablecido. El número exacto de clientes afectados no ha sido revelado.
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio confiable como INFRA www.infrascan.net o puedes probar tú mismo utilizando check.website.
Source: The Hacker News