Redazione RHC : 6 Maggio 2023 10:57
Il produttore di archiviazione dati Western Digital ha dichiarato venerdì di aver ripristinato i suoi servizi My Cloud e si aspetta che l’accesso al suo negozio online torni alla normalità entro la settimana del 15 maggio.
Ciò avviene più di un mese dopo che la società ha ammesso che i suoi sistemi erano stati attaccati da un attore malintenzionato non autorizzato che aveva accesso a nomi, numeri di telefono e dati parziali della carta di credito dei clienti.
Western Digital ha affermato che sta indagando sull’incidente e contattando i clienti interessati. La società ha anche aggiunto che le sue fabbriche stavano funzionando normalmente e continuano a fornire prodotti.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
L’incidente è stato scoperto il 23 marzo quando la società ha notato attività insolite sui suoi server. Gli aggressori presumibilmente hanno utilizzato la vulnerabilità CVE-2018-18472 nel software My Cloud OS 3 per ottenere l’accesso ai dispositivi dei clienti.
La vulnerabilità consente l’esecuzione di codice arbitrario su un dispositivo con diritti di amministratore. La società ha rilasciato un aggiornamento per correggere la vulnerabilità nel 2019, ma non tutti i clienti l’hanno installata successivamente.
Western Digital consiglia agli utenti di My Cloud OS 3 di aggiornare il proprio software a My Cloud OS 5 o di disabilitare l’accesso remoto ai propri dispositivi.
La società offre inoltre un abbonamento gratuito di un anno al servizio di protezione dal furto di identità Identity Guard per i clienti interessati.
RedazioneE’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
