L’empresa de emmagatzematge digital Western Digital ha confirmat que una tercera part no autoritzada ha accedit als seus sistemes i ha robat informació personal dels clients de la seva botiga en línia. Les dades robades inclouen noms dels clients, adreces, adreces de correu electrònic, números de telèfon, contrasenyes encriptades i números parcials de targetes de crèdit. L’incident va ocórrer un mes després que Western Digital patís una violació de seguretat a la seva xarxa, el que va portar l’empresa a tancar temporalment els seus serveis a la núvol. Els actors de l’amenaça responsables de l’atac, presumptament el grup de ransomware ALPHV (també conegut com BlackCat), han demanat un rescat d’un mínim de vuit xifres per evitar la divulgació d’informació sensible addicional. S’han publicat captures de pantalla de videoconferències, correus electrònics i documents relacionats amb els esforços de resposta a l’incident de Western Digital a la web fosca, el que indica un accés continu als sistemes compromesos. L’empresa està investigant la validesa de les dades i ha pres mesures com tancar la seva botiga en línia. Es preveu que la botiga en línia es restableixi la setmana del 15 de maig de 2023, mentre que s’ha restablert l’accés al servei My Cloud. El nombre exacte de clients afectats no s’ha revelat.
Per mitigar aquestes possibles amenaces, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé podeu provar per vosaltres mateixos utilitzant check.website.
Source: The Hacker News