Western Digital confirma que hackers robaron datos de sus clientes en la filtración de marzo

La compañía de almacenamiento digital, Western Digital, confirmó que un «tercero no autorizado» obtuvo acceso a sus sistemas y robó información personal perteneciente a los clientes de la tienda en línea de la compañía.

El desarrollo se produce poco más de un mes después de que Western Digital divulgara un «incidente de seguridad de la red» el 26 de marzo de 2023, lo que llevó a la compañía a desconectar sus servicios en la nube.

Un informe posterior de TechCrunch el mes pasado reveló que los actores de la amenaza detrás del ataque supuestamente estaban en posesión de «alrededor de 10 terabytes de datos» y estaban negociando con Western Digital un rescate de «mínimo 8 cifras» para evitar filtrar la información.

Aunque la identidad de los extorsionadores se desconocía en ese momento, los hackers del ransomware ALPHV (también conocido como BlackCat) se atribuyeron el robo y emitieron un ultimátum el 18 de abril de 2023 para realizar el pago o arriesgarse a la liberación de «documentos importantes y artefactos de valor incalculable».

Los hackers también publicaron varias capturas de pantalla en su portal web oscuro, que muestran lo que parecen ser videollamadas, correos electrónicos y documentos relacionados con los esfuerzos de respuesta a incidentes de Western Digital en un intento de indicar el acceso continuo a los sistemas de la compañía incluso después de que salió a la luz el ataque.

Western Digital dijo que está al tanto de la publicación de «otra supuesta información de Western Digital que está investigando la validez de estos datos» y que tiene «control sobre nuestra infraestructura de certificados digitales». Sin embargo, la compañía no especificó cuántos clientes se vieron afectados.

También dio el paso para desconectar su tienda en línea, que dijo que espera que se restablezca la semana del 15 de mayo de 2023. El acceso al servicio My Cloud se restableció el 13 de abril de 2023.