Western Digital divulga violação à sua rede e acesso a dados

A norte-americana Western Digital, uma das maiores fabricantes de discos rígidos (HDs) para computadores do mundo, anunciou que sua rede corporativa foi violada e que o invasor obteve acesso a vários sistemas da empresa.

A empresa, que também fornece serviços de armazenamento de dados, disse em um comunicado à imprensa que o incidente de segurança na rede foi identificado no dia 26 de março. Na nota, ela também disse que estava coordenando esforços com as autoridades policiais.

“Após a descoberta do incidente, a empresa implementou esforços de resposta a incidentes e iniciou uma investigação com a ajuda de especialistas forenses e de segurança externos”, diz a Western Digital no comunicado. Ela também disse que implementou medidas de segurança adicionais para proteger seus sistemas e operações. 

Com base na investigação até o momento, a empresa acredita que o invasor obteve acesso a certos dados de seus sistemas e está trabalhando para entender a natureza e o escopo dessas informações. Ainda segundo o comunicado, o incidente “causou e pode continuar a causar interrupções em partes das operações comerciais da empresa”.

Veja isso
Hackers exploraram bug antigo em NAS da Western Digital
HDs vêm com malware de espionagem

No mesmo dia do ataque, um domingo, vários usuários do serviço de armazenamento conectado à rede (NAS) da Western Digital, My Cloud, relataram que não conseguiam acessar seus repositórios de mídia hospedados na nuvem. A página de status do serviço My Cloud observava que o problema afetava o My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpan e Wireless Charger.

A Western Digital não confirmou a natureza do incidente nem revelou o que foi comprometido, mas a nota à imprensa sugere que o incidente pode estar ligado ao ransomware, embora nenhum grupo tenha reivindicado a autoria do ataque. Com agências de notícias internacionais.