Invasão ao MyCloud da Western Digital foi mais grave do que o imaginado

Empresa divulgou mais detalhes sobre ataque hacker sofrido em março; dados pessoais foram acessados por grupo que invadiu sistema do MyCloud, nuvem do Western Digital

Felipe Freitas
Por
Grupo do ransomware LockBit promete extorsão tripla (imagem ilustrativa: Kevin Horvat/Unsplash)
Cibercriminosos roubaram dados pessoais de clientes da Western Digital (Imagem Ilustrativa: Kevin Horvat/Unsplash)

A Western Digital publicou mais informações sobre a invasão sofrida em março. A empresa revelou que dados pessoais dos usuários foram acessados pelo grupo hacker responsável pelo ataque. Os clientes da Western Digital, empresa de serviços de armazenamento, foram informados por e-mail sobre essa violação de privacidade.

Os dados roubados pelos cibercriminosos foram: nome completo, número de telefone, email, uma parte dos números de cartão de crédito, endereço de entrega e de cobrança. Senhas criptografadas também foram roubadas. Contudo, a Western Digital, que também fábrica HDs e SSDs, afirma que o risco de serem “quebradas” é baixo, já que as senhas utilizam as proteções hash e “sal”.

Western Digital desativou seus serviços para mitigar danos

Para evitar mais danos aos usuários dos seus serviços, a Western Digital tirou do ar a opção de comprar pela sua loja. Isso foi feito depois de desativar por duas semanas os seus serviços do My Cloud, My Cloud Home, SanDisk Ixpand Wireless Charger e outros produtos de armazenamento em nuvem.

Quando a invasão foi detectada, em 26 de março, a primeira parte da investigação da Western Digital conclui erroneamente que o ataque utilizou as estruturas dos serviços de armazenamento. Depois, a empresa descobriu que o acesso aos seus sistemas se deu a partir da loja online — de onde os dados de clientes foram roubados.

A previsão da Western Digital é “reabrir” a página da sua loja no dia 15 de maio, próxima segunda-feira.

Site da Western Digital está com botão para levar os visitantes à lista de revendedores (Imagem: Reprodução/Tecnoblog)
Site da Western Digital está com botão para levar os visitantes à lista de revendedores (Imagem: Reprodução/Tecnoblog)

Hackers tiraram onda com a cara da Western Digital

Enquanto a Western Digital quebrava a cabeça para entender o ataque, os hackers enviaram para a empresa 29 capturas de tela, documentos e vídeos (da reunião) relacionados à invasão.

A “provocada” dos cibercriminosos fez a Western Digital perceber o erro da sua investigação preliminar. Não eram os serviços de armazenamento a vulnerabilidade explorada, mas sim outro página de seus serviços.

Com informações: BleepingComputer (1 e 2) e PCWorld

Receba mais sobre Western Digital na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Canal Exclusivo

Relacionados