Western Digital ha actualizado información sobre su último gran suceso de ciberseguridad y confirmado así los peores temores: los ciberdelincuentes obtuvieron acceso a los datos de sus usuarios.
Según ha señalado WD, dichos datos estaban almacenados en una base de datos de la compañía que fue robada durante el ataque.
"De acorde a la investigación, recientemente hemos sabido que, alrededor del 26 de marzo de 2023, una parte no autorizada obtuvo una copia de una base de datos de Western Digital que contenía información personal limitada de nuestros clientes de la tienda en línea", ha explicado la empresa.
"La información incluía nombres de clientes, direcciones de facturación y envío, direcciones de email y números de teléfono. Como medida de seguridad, la base de datos relevante almacenó, en formato cifrado, contraseñas codificadas y números de tarjetas de crédito parciales", añaden.
Mientras siguen investigando el incidente la tienda de WD continúa parada, sin procesar pedidos. No obstante, la firma espera que pueda restablecer su funcionamiento el próximo 15 de mayo.
WD ha advertido a los clientes afectados que están atentos a posibles ataques de phishing selectivo, en los que los actores de amenazas se hacen pasar por la empresa y usan los datos robados para recopilar más información de los clientes.
Crónica de un ataque anunciado
A principios de abril el fabricante de soluciones de almacenamiento interrumpió sus servicios en la nube tras un acceso no autorizado a sus sistemas. La compañía cerró su tienda y envió a los clientes notificaciones de violación de datos.
La violación se produjo el pasado 26 de marzo, cuando un tercero no identificado pudo entrar en distintos sistemas de la compañía. Tras ser consciente de lo sucedido, iniciaron una investigación junto a expertos forenses y de ciberseguridad.
Sus productos My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charge se vieron afectados. En aquel momento se desconocía el alcance de la brecha de seguridad y los posibles usuarios afectados.
En 2021 Western Digital sufría otro incidente de seguridad, pidiendo a sus clientes que desconectaran los dispositivos de almacenamiento My Book Live de Internet hasta nuevo aviso. En algunos casos se habían eliminado por completo los datos de los poseedores de dichos discos.