Western Digital dice que piratas informáticos robaron datos de clientes en ciberataque de marzo

Western Digital cerró su tienda y envió a los clientes notificaciones de violación de datos después de confirmar que los piratas informáticos robaron información personal confidencial en un ciberataque de marzo.

La compañía envió por correo electrónico las notificaciones de violación de datos el viernes por la tarde, advirtiendo que los datos de los clientes se almacenaron en una base de datos de Western Digital robada durante el ataque.

“Según la investigación, recientemente supimos que, alrededor del 26 de marzo de 2023, una parte no autorizada obtuvo una copia de una base de datos de Western Digital que contenía información personal limitada de los clientes de nuestra tienda en línea”. 

“La información incluía nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono. Como medida de seguridad, la base de datos relevante almacenó, en formato cifrado, contraseñas codificadas (que fueron salteadas) y números de tarjetas de crédito parciales”.

Western Digital ha desconectado su tienda mientras continúan investigando el incidente, y la tienda ahora muestra un mensaje que dice: “Volveremos pronto: no podemos procesar pedidos en este momento”.

La compañía espera restablecer el acceso a la tienda el 15 de mayo de 2023.

Western Digital también advierte a los clientes afectados que estén atentos a los ataques de phishing selectivo, en los que los actores de amenazas se hacen pasar por la empresa y utilizan los datos robados para recopilar más información personal de los clientes.

El ciberataque de Western Digital

La notificación de violación de datos se produjo después de que  Western Digital sufriera un ciberataque  el 26 de marzo, cuando la empresa descubrió que su red había sido pirateada y que se habían robado los datos de la empresa.

En respuesta al ataque, la empresa  cerró sus servicios en la nube durante dos semanas , junto con las aplicaciones móviles, de escritorio y web.

TechCrunch  informó  que un grupo de piratería “sin nombre” violó Western Digital y afirmó haber robado diez terabytes de datos.

Si bien los actores de amenazas afirman no ser parte de la  operación de ransomware ALPHV , usaron su sitio de fuga de datos para extorsionar a Western Digital, vinculándolos de alguna manera con la pandilla de extorsión.