El fabricante de dispositivos de almacenamiento de datos Western Digital reveló el lunes un «incidente de seguridad en la red» que implicó el acceso no autorizado a sus sistemas.
Se dice que la violación ocurrió el 26 de marzo de 2023, lo que permitió a un tercero no identificado obtener acceso a una «cantidad de sistemas de la compañía».
Tras el descubrimiento del hackeo, Western Digital dijo que inició esfuerzos de respuesta a incidentes y solicitó la ayuda de expertos forenses y de seguridad cibernética para llevar a cabo una investigación.
También dijo que se está coordinando con las agencias de aplicación de la ley sobre el asunto, y agregó que la investigación se encuentra en sus etapas iniciales.
La compañía ha desconectado varios de sus servicios, señalando que el actor de amenazas puede haber obtenido «ciertos datos de sus sistemas» y que está trabajando para estimar la naturaleza y el alcance de los datos a los que se accede.
Si bien Western Digital no reveló los servicios exactos que se ven afectados, la página de estado de My Cloud muestra que los servicios de nube, proxy, web, autenticación, correos electrónicos y notificaciones automáticas están inactivos.
«Western Digital actualmente está experimentando una interrupción del servicio que afecta a los siguientes productos: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger», dijo la compañía en un mensaje publicado el 2 de abril.
Western Digital, en un mensaje compartido el 3 de abril, dijo que «actualmente está experimentando una interrupción del servicio que impide que los clientes accedan a My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, SanDisk Ixpand Wireless». Servicio de cargador.»
También señaló que está «trabajando con urgencia para resolver el problema y restablecer el acceso lo antes posible».
Fuente y redacción: thehackernews.com
