Western Digital dévoile une faille de sécurité massive

Hibou Gourou

Le célèbre fabricant de stockage pour PC, Western Digital, a confirmé qu'il avait subi une violation de la sécurité du réseau plus tôt cette année, dans laquelle un tiers non autorisé a pris le contrôle de plusieurs de ses systèmes.

L'incident a eu lieu le 26 mars 2023, mais a été immédiatement traité par le fabricant, Western Digital signalant la violation faisant appel aux meilleurs experts en sécurité pour lancer une enquête, qui est actuellement en cours, a indiqué la société dans un communiqué .

Les mauvais acteurs responsables de la violation ont pu accéder à une copie d'une base de données utilisée pour faire fonctionner la boutique en ligne Western Digital. Les informations de cette base de données comprennent "des informations personnelles sur les clients, telles que les noms, les adresses de facturation et d'expédition, les adresses e-mail et les numéros de téléphone", ainsi que des "mots de passe chiffrés hachés et salés et des numéros de carte de crédit partiels", a noté la société.

En collaboration avec des experts médico-légaux externes, l'enquête vise à déterminer la brièveté de la violation, et Western Digital a déclaré qu'il prévoyait de contacter directement les clients dont les données ont été compromises.

La société met également en garde les clients contre l'utilisation d'une technologie de signature numérique qui pourrait être frauduleuse, notant qu'elle a "le contrôle de son infrastructure de certificats numériques" et qu'elle est "équipée pour révoquer les certificats si nécessaire". Western Digital rappelle également à ses utilisateurs d'être attentifs lors du téléchargement d'applications à partir de sources non officielles sur Internet.

La marque a déclaré que ses systèmes et services sont maintenant restaurés depuis la violation initiale et que les expéditions de produits n'ont pas été affectées conformément à la demande des clients. Les services qui ont été fermés incluent My Cloud, qui a été restauré le 13 avril 2023. Les comptes de la boutique en ligne Western Digital devraient être restaurés au cours de la semaine du 15 mai 2023.

Western Digital note également que l'enquête est en cours, que ses déclarations prospectives ne sont pas concrètes et que les mises à jour qui pourraient arriver à l'avenir pourraient donner des détails différents de ce que la société dit maintenant.

Pourtant, Western Digital a été beaucoup plus ouvert sur sa violation que de nombreuses autres entreprises traditionnellement. En octobre 2022, les serveurs Microsoft ont subi une violation qui a potentiellement affecté plus de 65 000 entités dans 111 pays et la société a refusé de commenter. En août 2022, le système de paiement basé sur Android, Wiseasy, bien connu dans la région Asie-Pacifique , a été piraté par un logiciel malveillant . Les rapports de l'époque indiquaient qu'il n'y avait aucune information indiquant si Wiseasy avait l'intention d'informer directement ses clients du piratage.