Western Digital esclarece sobre falha de segurança maciça
O popular fabricante de armazenamento de PC, Western Digital, confirmou que sofreu uma violação de segurança de rede no início deste ano, na qual um terceiro não autorizado obteve o controle de vários de seus sistemas.
O incidente ocorreu em 26 de março de 2023, mas foi imediatamente abordado pelo fabricante, com a Western Digital relatando a violação trazendo os principais especialistas em segurança para iniciar uma investigação, que está em andamento, informou a empresa em comunicado .
Os criminosos responsáveis pela violação conseguiram obter acesso a uma cópia de um banco de dados usado para operar a loja online da Western Digital. As informações desse banco de dados incluem “informações pessoais do cliente, como nomes, endereços de cobrança e entrega, endereços de e-mail e números de telefone”, bem como “senhas criptografadas com hash e salgadas e números parciais de cartão de crédito”, observou a empresa.
Em colaboração com especialistas forenses externos, a investigação visa determinar a brevidade da violação, e a Western Digital disse que planeja entrar em contato diretamente com os clientes que tiveram seus dados comprometidos.
A empresa também adverte os clientes contra o uso de tecnologia de assinatura digital que pode ser fraudulenta, observando que ela tem “controle sobre sua infraestrutura de certificados digitais” e está “equipada para revogar certificados conforme necessário”. A Western Digital também lembra a seus usuários que fiquem atentos ao baixar aplicativos de fontes não oficiais na internet.
A marca disse que seus sistemas e serviços agora foram restaurados desde a violação inicial e as remessas de produtos não foram afetadas conforme a demanda do cliente. Os serviços que foram encerrados incluem o My Cloud, que foi restaurado em 13 de abril de 2023. As contas da loja online Western Digital devem ser restauradas durante a semana de 15 de maio de 2023.
A Western Digital também observa que, com a investigação em andamento, suas declarações prospectivas não são concretas e as atualizações que podem vir no futuro podem fornecer detalhes diferentes do que a empresa está dizendo agora.
Ainda assim, a Western Digital tem sido muito mais aberta sobre sua violação do que muitas outras empresas tradicionalmente. Em outubro de 2022, os servidores da Microsoft sofreram uma violação que afetou potencialmente mais de 65.000 entidades em 111 países e a empresa se recusou a comentar. Em agosto de 2022, o sistema de pagamento baseado em Android, Wiseasy, conhecido na região da Ásia-Pacífico , sofreu um hack de malware . Os relatórios da época diziam que não havia informações sobre se a Wiseasy tinha planos de contar diretamente a seus clientes sobre o hack.