Attacco informatico a Western Digital: esfiltarti i dati personali dei clienti

A quasi un mese di distanza, Western Digital rende noti nuovi dettagli sull’attacco informatico subito lo scorso 26 Marzo 2023.

Pare che i cybercriminali siano riusciti a impossessarsi di un database contenente di 10 TB di dati personali dei clienti.

In via precauzionale, la società era stata costretta a sospendere lo shop online e il servizio MyCloud per diverso tempo.

Analizziamo di seguito tutti i dettagli della vicenda.

I primi dettagli dell’attacco informatico a Western Digital

Western Digital è una società californiana fondata nel 1970, oggi leader mondiale nella produzione di dischi rigidi e sevizi di storage integrati.

Lo scorso 26 Marzo 2023, è stata vittima di un massiccio attacco informatico, i cui dettagli sono stati resi pubblici soltanto il 2 Aprile.

Le prime specifiche sull’offensiva sarebbero trapelate dai giornalisti di Techcrunch, riusciti a mettersi in contatto con il presunto autore dell’offensiva.

Pare che nelle sue mani vi fossero alcuni screenshot riguardanti:

Una cartella di dati appartenente alla Western Digital
Un’e-mail interna
Alcuni file archiviati in PrivateArk (software di sicurezza)
Una videoconferenza in cui era presente anche il responsabile della sicurezza di WD
Un file firmato digitalmente con il Certificato Western Digital

In aggiunta, sembra siano state avanzate più volte richieste di riscatto nell’ordine di 10 milioni di dollari.

A nulla sono valse le molteplici intimidazioni di pubblicazione dei dati: Western Digital non ha mai ceduto alle minacce.

La società, infatti, si è sempre riservata di approfondire la veridicità delle dichiarazioni.

Cosa rende noto Western Digital riguardo l’attacco informatico

Sin dalle primissime rilevazioni, la big-tech statunitense, con il supporto di analisti esperti in cybersicurezza, ha portato avanti indagini interne riguardo l’attacco.

Tuttavia, dichiarazioni ufficiali sull’accaduto sono state rilasciate soltanto nelle scorse ore.

La società conferma che gli hacker sono riusciti a esfiltrare la copia di un database utilizzato per l’e-commerce contenente:

nomi dei clienti
indirizzi di fatturazione e spedizione
indirizzi e-mail
numeri di telefono
password crittografate con hash e sali

A tal riguardo, l’azienda ha provveduto a contattare singolarmente gli intestatari dei dati esfiltrati.

Per lo svolgimento delle indagini e per questioni precauzionali, WD è stata anche costretta a sospendere per circa 10 giorni MyCloud e servizi collegati, come:

My Cloud Home
My Cloud Home Duo
My Cloud OS5

E’ andata peggio per l’e-commerce, il cui ripristino è previsto per la settimana del 15 maggio.

Tuttavia, non c’è alcuna conferma ufficiale sulla matrice dell’offensiva, né tantomeno sulla presunta richiesta di riscatto a 8 zeri.

Western Digital mette in guardia: attenzione agli attacchi di phishing

Considerata la criticità della situazione, nella nota rilasciata gli scorsi giorni, WD mette in guardia da potenziali e-mail o comunicazioni fraudolente.

Essendo entrati in possesso di una considerevole quantità di indirizzi e-mail, gli hacker potrebbero approfittarne per inoltrare agli utenti finte comunicazioni di reimpostazione account.

Per prevenire la minaccia, l’azienda raccomanda di:

prestare attenzione alle e-mail che chiedono di inserire username e password del proprio account
non scaricare o cliccare su link e allegati sospetti
rafforzare le impostazioni anti-spam del proprio dispositivo e della propria casella di posta, proprio al fine di rilevare e bloccare eventuali e-mail sospette

Autore articolo
Gli ultimi articoli

Maurizio Funnone

Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.

Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.

Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.

A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.

Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.