L’azienda di archiviazione digitale Western Digital ha confermato che una terza parte non autorizzata ha accesso ai suoi sistemi e ha rubato informazioni personali dai clienti del suo negozio online. I dati rubati includono nomi dei clienti, indirizzi, indirizzi email, numeri di telefono, password crittografate e numeri parziali delle carte di credito. L’incidente è avvenuto un mese dopo che Western Digital ha subito una violazione della sicurezza di rete, costringendo l’azienda a chiudere temporaneamente i suoi servizi cloud. Gli attori minacciosi responsabili dell’attacco, presumibilmente il gruppo di ransomware ALPHV (noto anche come BlackCat), hanno richiesto un riscatto di almeno otto cifre per evitare la divulgazione di ulteriori informazioni sensibili. Sono state pubblicate schermate di videochiamate, email e documenti relativi agli sforzi di risposta all’incidente di Western Digital sul dark web, a indicare un accesso continuo ai sistemi compromessi. L’azienda sta investigando sulla validità dei dati e ha preso misure come la chiusura del suo negozio online. Si prevede che il ripristino del negozio online avvenga nella settimana del 15 maggio 2023, mentre l’accesso al servizio My Cloud è stato ripristinato. Il numero esatto di clienti interessati non è stato divulgato.
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner fidato come INFRA www.infrascan.net o è possibile provare personalmente utilizzando check.website.
Source: The Hacker News