Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Western Digital ha annunciato che la sua rete è stata violata e dei black hacker hanno ottenuto l’accesso a diversi sistemi rendendoli indisponibili. L’incidente è stato scoperto il 26 marzo 2023, ma finora le indagini sull’incidente sono ancora in una fase iniziale e la società sta coordinando le azioni con le forze dell’ordine.
Western Digital afferma di aver coinvolto anche i principali esperti di cyberforensics esterni di due società di sicurezza anonime.
“Sulla base delle indagini condotte fino ad oggi, la società ritiene che una parte non autorizzata abbia ottenuto alcuni dati dai suoi sistemi. Stiamo lavorando per comprendere la natura e la portata di questi dati”, ha affermato il produttore in una nota.
Advertising
Dopo la scoperta dell’attacco, la società ha adottato ulteriori misure per proteggere i propri sistemi e operazioni e queste misure hanno influito sul lavoro di una serie di servizi del produttore. I rappresentanti di Western Digital scrivono che l’incidente “ha causato e potrebbe continuare a causare interruzioni in alcune operazioni aziendali”.
Ad esempio, gli utenti My Cloud di Western Digital NAS si lamentano massivamente di non poter accedere ai propri archivi cloud.
Attualmente, quando si tenta di accedere al servizio, viene visualizzato un errore “Servizio 503 temporaneamente non disponibile”. Nonostante sia passato più di un giorno dai primi messaggi degli utenti, le notifiche cloud, proxy, web, autenticazione, email e push non sono ancora disponibili.
La pagina dedicata allo stato di My Cloud indica che il problema riguarda My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger.
Secondo quanto riferito, la società sta lavorando per ripristinare l’infrastruttura e i servizi interessati, ma non è stata ancora fornita alcuna tempistica.
Gli specialisti della sicurezza delle informazioni di Emsisoft scrivono che ciò che sta accadendo è molto simile a un attacco ransomware, ma non sono ancora state ricevute dichiarazioni ufficiali dal produttore.
