Western Digital confirma roubo de dados de clientes em ataque ransomware

A Western Digital confirmou na sexta-feira que foram vítimas de uma violação de dados de clientes, descoberta a 26 de março. No início de abril, a empresa encerrou alguns serviços como parte das suas atividades de resposta a incidentes e informou os clientes sobre um ciberataque, mas não compartilhou atualizações até muito recentemente. 

O comunicado da Western Digital surge poucos dias depois de um grupo de ransomware conhecido como Alphv/BlackCat ter começado a publicar capturas de ecrã que mostram a extensão do seu acesso – com capturas de chamadas de vídeo, emails e documentos internos a discutir o ciberataque, assim como ferramentas internas, faturas e comunicações confidenciais.

Se não houver pagamento de resgate, os cibercriminosos ameaçaram tornar públicas informações pessoais do cliente, firmware, certificados de assinatura de código e propriedade intelectual. No comunicado, a Western Digital confirmou que os atacantes acederam a uma base de dados associada à sua loja online que continha informações pessoais dos clientes, incluindo nome, endereço de faturação e envio, número de telefone, endereço de email, palavra-passe ‘hashed’ e ‘salted’ e parte do número de cartão de crédito.

Enquanto o serviço My Cloud, que também foi encerrado após o ataque, foi restaurado em meados de abril, a loja online impactada deverá ser restaurada na semana de 15 de maio. A empresa ainda está a investigar o ataque, nomeadamente os dados impactados. 

“Em relação aos relatos do potencial de uso fraudulento da tecnologia de assinatura digital supostamente atribuída à Western Digital em produtos de consumo, podemos confirmar que temos controlo sobre a nossa infraestrutura de certificado digital. Caso precisemos tomar medidas de precaução para proteger os clientes, estamos equipados para revogar certificados conforme necessário”, disse a empresa em comunicado.