Western Digital envia aos clientes uma notificação de violação de dados pessoais

Durante sua investigação interna sobre a violação de dados sofrida em março, a Western Digital descobriu um acesso “limitado” aos dados pessoais dos clientes. Esses dados, por sua vez, podem ser usados ​​para ataques de phishing, enquanto a empresa ainda não está interessada em pagar o resgate para recuperar seus arquivos.

A violação de dados pessoais da Western Digital

Como as investigações internas estão descobrindo a verdadeira extensão do ataque sofrido pela Western Digital em março, os efeitos potenciais da violação de dados nos clientes estão se tornando cada vez mais problemáticos. A empresa de armazenamento americana agora está reconhecendo que os hackers realmente tiveram acesso aos dados de seus usuários e que esses dados podem se tornar um tesouro para os cibercriminosos.

Em uma notificação de segurança enviada aos clientes durante o fim de semana, a WD disse que está trabalhando com especialistas forenses e de segurança para entender o que realmente aconteceu em seus servidores. A investigação trouxe à tona o fato de que, por volta de 26 de março, hackers desconhecidos obtiveram uma cópia de um “banco de dados da Western Digital” contendo informações pessoais “limitadas” retiradas da loja online da empresa.

A definição “limitada” usada pela WD para a violação de dados é bastante questionável, pois o banco de dados roubado incluía dados altamente valiosos, como nomes reais dos clientes, endereços de cobrança e entrega, endereços de e-mail e números de telefone. Senhas com hash e números parciais de cartão de crédito presentes no banco de dados foram aparentemente criptografados, disse a empresa.

A WD suspendeu temporariamente o acesso à sua loja, portanto, as compras online ficarão indisponíveis pelo menos até 15 de maio de 2023. Apesar dos dados “limitados” contidos no banco de dados roubado, a corporação de San Jose está fornecendo aos clientes algumas medidas de precaução para evitar mais problemas durante suas atividades online.

Os dados “limitados” obtidos por cibercriminosos podem de fato ser usados ​​para configurar ataques complexos de spear-phishing, com hackers enviando aos usuários mensagens não solicitadas solicitando mais informações pessoais ou fornecendo um link para uma página da Web falsa projetada para obter esses dados.

Leia também: Próximo HD de 26 TB da Western Digital pode armazenar 2,6 TB por prato

De acordo com alegações não verificadas, um grupo de hackers desconhecido foi capaz de invadir a rede da WD, instalar um ransomware e roubar dez terabytes de dados. Os cibercriminosos aparentemente fazem parte da operação de ransomware ALPHV, pois usaram o site de vazamento de dados do grupo para tentar extorquir a empresa, mostrando capturas de tela de e-mails, documentos e outros dados. Em 28 de abril, os hackers alegaram que ainda tinham acesso à rede da WD, apesar de terem sido descobertos em março.