El viernes, un mes después de que la empresa revelara que había sido víctima de una filtración de datos, Western Digital publicó una actualización sobre el incidente y notificó a los clientes que sus datos habían sido robados.
En un comunicado de prensa, la empresa dijo que el 26 de marzo detectó un “incidente de seguridad en la red” en el que los piratas informáticos “obtuvieron acceso a varios de los sistemas de la empresa”.
“Como medida de precaución para asegurar nuestras operaciones comerciales, la Compañía desconectó proactivamente nuestros sistemas y servicios de la Internet pública. Estamos progresando en nuestro proceso de restauración y la mayoría de nuestros sistemas y servicios afectados ahora están operativos”, escribió la compañía.
Western Digital escribió que trabajando con “expertos forenses externos” confirmó que los piratas informáticos “obtuvieron una copia de una base de datos de Western Digital utilizada para nuestra tienda en línea que contenía información personal de los clientes de nuestra tienda en línea”.
Los datos robados incluían “nombres de clientes, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono”, así como “contraseñas y números de tarjetas de crédito parciales” que fueron encriptados, cifrados y salteados, un proceso que oculta los datos de texto sin formato originales y hace que Es significativamente más difícil para los piratas informáticos ver las contraseñas reales y los números de tarjetas de crédito parciales.
La empresa también notificó a los clientes que fueron víctimas del hackeo. Un cliente de Western Digital compartió el mensaje que le envió la empresa con TechCrunch, que coincide con los mensajes incluidos en otros artículos.
En el mensaje enviado por correo electrónico, la compañía les dijo a los clientes que estaba escribiendo para notificarles “sobre un incidente de seguridad en la red que involucraba su cuenta de la tienda en línea de Western Digital”.
La compañía también escribió que las víctimas pueden tomar medidas de precaución para protegerse, lo que incluye ser “cautelosos con cualquier comunicación no solicitada que solicite su información personal o lo remita a una página web que solicita información personal”, evitando hacer clic en enlaces o descargar archivos adjuntos “de correos electrónicos sospechosos” y verificar si sus cuentas de correo electrónico tienen configuraciones de spam que puedan ayudar a detectar y bloquear “correos electrónicos sospechosos”.
Los portavoces de Western Digital, Charlie Smalling y Robin Schultz, no respondieron de inmediato a una solicitud de comentarios y pidieron especificar cuántos clientes se vieron afectados.
El 3 de abril, Western Digital reveló que había sido víctima de una filtración de datos, sin detallar el alcance de la filtración o qué datos habían sido robados. Días después, uno de los piratas informáticos involucrados en el ataque le dijo a TechCrunch que los datos robados ascendían a 10 terabytes e incluían información del cliente.
En ese momento, los piratas informáticos intentaban extorsionar a la empresa con la promesa de no publicar los datos robados.
“Somos las alimañas que violaron su empresa. ¡Quizás se necesita tu atención!” escribieron los piratas informáticos, según una copia del correo electrónico que los piratas informáticos compartieron con TechCrunch. “Continúe por este camino y tomaremos represalias”.
Aparentemente, Western Digital no prestó atención a estas súplicas, porque los piratas informáticos continuaron y publicaron algunos de los datos robados en el sitio web de la banda de ransomware Alphv. En una publicación del 28 de abril, los piratas informáticos dijeron que “compartirían filtraciones todas las semanas hasta que perdiéramos interés”, incluidos “certificados de firma de código, firmware, información de identificación personal de los clientes y más”.
No parece que los piratas informáticos hayan publicado aún el tesoro completo de los datos robados.
¿Tienes más información sobre el hackeo de Western Digital? Nos encantaría saber de usted. Puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o a través de Wickr, Telegram and Wire @lorenzofb, o enviar un correo electrónico a lorenzo@techcrunch.com. También puede comunicarse con TechCrunch a través de SecureDrop.
