Sono passate diverse settimane da quando Western Digital, società che offre soluzioni di storage sia hardware che cloud, ha confermato di essere stata vittima di un attacco hacker che ha coinvolto alcuni dei suoi sistemi.

Secondo indiscrezioni, durante l'attacco gli hacker avrebbero sottratto circa 10 TB di dati proprietari di Western Digital, compresi numeri di telefono e indirizzi email dei principali dirigenti della società, alcune informazioni dei clienti (non era stato specificato quali), file interni aziendali, servizi Microsoft Azure e dati relativi al commerciale online.

L’attacco non sarebbe stato di tipo ransomware. I file, quindi, non sarebbero stati criptati, ma gli hacker avrebbero richiesto comunque riscatto. Anche se l’ammontare esatto non è stato specificato si parlerebbe addirittura di una cifra “a sette zeri” per evitare che tutti i file rubati vengano divulgati.

In queste ore, sia tramite un comunicato stampa ufficiale che tramite delle mail inviate direttamente ai clienti, Western Digital ha voluto sia offrire qualche informazione in più sull'accaduto che mettere in guardia gli utenti da possibili azioni da parte di malintenzionati messe in essere utilizzando i dati sottratti:

"Il 26 marzo 2023, abbiamo identificato un incidente di sicurezza della rete in cui una terza parte non autorizzata ha ottenuto l'accesso a una serie di sistemi della Società. Il 2 aprile 2023, abbiamo rivelato che dopo la scoperta di questo incidente, abbiamo implementato iniziative di risposta agli incidenti e avviato un'indagine con l'assistenza dei principali esperti del settore della sicurezza. Questa indagine è in corso e include analisi per comprendere la natura e la portata dei dati ottenuti dalla parte non autorizzata"

Western Digital ha confermato che le informazioni sottratte dal suo database comprendevano i nomi, gli indirizzi di fatturazione e spedizione, gli indirizzi email e i numeri di telefono dei clienti. Come misura di sicurezza, il database in questione memorizzava comunque in formato crittografato sia le password che i numeri parziale delle carte di credito parziali.

"Siamo consapevoli che altre presunte informazioni di Western Digital sono state rese pubbliche. Stiamo indagando sulla validità di questi dati e continueremo a riportare i nostri risultati come appropriato."

La società ha temporaneamente sospeso l'accesso agli account dello store online e al momento non è possibile eseguire acquisti online. Il ripristino della piena funzionalità è previsto nel corso di questa settimana.

Western Digital ha anche invitato gli utenti ad adottare delle misure precauzionali per proteggere le informazioni personali:

• Prestare attenzione a comunicazioni indesiderate che richiedono informazioni personali o reindirizzano a una pagina web che richiede informazioni personali.
• Evitare di cliccare su link, o di scaricare allegati, provenienti da email sospette.
• Verificare le impostazioni di spam del proprio account, per rilevare o bloccare eventuali email sospette

In caso di domande correlate a quest'incidente, Western Digital ha fornito un numero di telefono di assistenza, 00800-27549338, attivo dal lunedi al venerdì, dalle 9:00 alle 18:00.