Western Digital Subisce un Enorme Attacco Informatico, I servizi Cloud sono completamente paralizzati

Western Digital ha annunciato che la sua rete è stata violata e dei black hacker hanno ottenuto l’accesso a diversi sistemi rendendoli indisponibili. L’incidente è stato scoperto il 26 marzo 2023, ma finora le indagini sull’incidente sono ancora in una fase iniziale e la società sta coordinando le azioni con le forze dell’ordine.

Western Digital afferma di aver coinvolto anche i principali esperti di cyberforensics esterni di due società di sicurezza anonime.

“Sulla base delle indagini condotte fino ad oggi, la società ritiene che una parte non autorizzata abbia ottenuto alcuni dati dai suoi sistemi. Stiamo lavorando per comprendere la natura e la portata di questi dati”, ha affermato il produttore in una nota.

Dopo la scoperta dell’attacco, la società ha adottato ulteriori misure per proteggere i propri sistemi e operazioni e queste misure hanno influito sul lavoro di una serie di servizi del produttore. I rappresentanti di Western Digital scrivono che l’incidente “ha causato e potrebbe continuare a causare interruzioni in alcune operazioni aziendali”.

Ad esempio, gli utenti My Cloud di Western Digital NAS si lamentano massivamente di non poter accedere ai propri archivi cloud.

Attualmente, quando si tenta di accedere al servizio, viene visualizzato un errore “Servizio 503 temporaneamente non disponibile”. Nonostante sia passato più di un giorno dai primi messaggi degli utenti, le notifiche cloud, proxy, web, autenticazione, email e push non sono ancora disponibili.

La pagina dedicata allo stato di My Cloud indica che il problema riguarda My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger. 

Secondo quanto riferito, la società sta lavorando per ripristinare l’infrastruttura e i servizi interessati, ma non è stata ancora fornita alcuna tempistica.

Gli specialisti della sicurezza delle informazioni di Emsisoft scrivono che ciò che sta accadendo è molto simile a un attacco ransomware, ma non sono ancora state ricevute dichiarazioni ufficiali dal produttore.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.