Victime d'une cyberattaque, Western Digital reconnaît le vol de données de ses clients
Le groupe de pirates à l'origine de l'attaque réclame au moins 10 millions de dollars au spécialiste américain du stockage informatique. Il menace de publier en ligne les données des clients de Western Digital.
Plus d’un mois après avoir été victime d’une cyberattaque, Western Digital reconnaît enfin que des pirates ont bien accédé à une base de données interne contenant des informations personnelles d’une partie de ses clients. Le spécialiste du stockage informatique ne précise pas le nombre de personnes concernées par cette fuite de données.
Les informations volées incluent les noms, les adresses de livraison, les adresses électroniques et les numéros de téléphone. Western Digital assure néanmoins que les mots de passe et les coordonnées bancaires étaient chiffrées. Le groupe a suspendu l'accès à sa plateforme de vente en ligne, et ce au moins jusqu'au 15 mai.
10 To de données volées ?
Cet aveu confirme une partie des revendications du groupe criminel à l’origine de l’attaque. Interrogé par Techcrunch, celui-ci assurait mi-avril avoir récupéré 10 To de données. Et expliquait avoir réclamé une rançon à “8 chiffres minimum”, soit au moins 10 millions de dollars. Deux semaines plus tard, une partie de ces données avait été mise en ligne sur un forum spécialisé, avec la promesse de publier davantage de données si la rançon n’était pas versée.
Le groupe de hackers explique avoir aussi récupéré les numéros de téléphone personnel des dirigeants de Western Digital, des e-mails internes et des données sur les opérations d’e-commerce. Cela s'est fait notamment par le biais d'un accès à un compte Box (stockage de données en ligne). Il affirme aussi pouvoir créer des certificats de signature de code – qui permettent d'assurer que le code n’a pas été modifié ou corrompu lors de l'envoi de mises à jour. Et ils indiquent également avoir toujours accès aux serveurs.
Certificats de signature de code
“Au courant” de ces revendications, Western Digital explique qu'il étudie toujours leur véracité. En revanche, la société américaine assure avoir garder le contrôle sur ses certificats de signature de code. "Dans le cas où nous devrions prendre des mesures préventives pour protéger les clients, nous pouvons révoquer les certificats”, ajoute-t-elle.
Début avril, Western Digital avait reconnu qu’un “tiers non autorisé [avait] obtenu certaines données depuis [ses] systèmes". Le groupe expliquait avoir pris “des mesures proactives pour sécuriser [ses] opérations commerciales”. L’accès à certains de ses systèmes avait ainsi été coupé, en particulier ses services MyCloud, qui permettent aux clients de sauvegarder leurs documents sur un espace dédié en ligne. L'accès a depuis été rétabli.
SUR LE MÊME SUJET
Victime d'une cyberattaque, Western Digital reconnaît le vol de données de ses clients
Tous les champs sont obligatoires
0Commentaire
Réagir