Western Digital se sincera sobre la violación masiva de seguridad

Aranzulla de Los Pobres

El popular fabricante de almacenamiento para PC, Western Digital, ha confirmado que experimentó una brecha de seguridad en la red a principios de este año, en la que un tercero no autorizado obtuvo el control de varios de sus sistemas.

El incidente tuvo lugar el 26 de marzo de 2023, pero el fabricante lo abordó de inmediato, y Western Digital informó que la violación trajo a los principales expertos en seguridad para iniciar una investigación, que actualmente está en curso, dijo la compañía en un comunicado .

Los malhechores a cargo de la filtración pudieron obtener acceso a una copia de una base de datos utilizada para operar la tienda en línea de Western Digital. La información de esta base de datos incluye "información personal del cliente, como nombres, direcciones de facturación y envío, direcciones de correo electrónico y números de teléfono", así como "contraseñas codificadas con hash y saladas y números de tarjetas de crédito parciales", señaló la compañía.

En colaboración con expertos forenses externos, la investigación tiene como objetivo determinar la brevedad de la violación, y Western Digital dijo que planea contactar directamente a los clientes cuyos datos se han visto comprometidos.

La compañía también advierte a los clientes contra el uso de tecnología de firma digital que podría ser fraudulenta, y señala que tiene "control sobre su infraestructura de certificados digitales" y está "equipada para revocar certificados según sea necesario". Western Digital también recuerda a sus usuarios que tengan cuidado al descargar aplicaciones de fuentes no oficiales en Internet.

La marca dijo que sus sistemas y servicios ahora están restaurados desde la brecha inicial y que los envíos de productos no se han visto afectados según la demanda de los clientes. Los servicios que se cerraron incluyen My Cloud, que se restauró el 13 de abril de 2023. Las cuentas de la tienda en línea de Western Digital se restaurarán durante la semana del 15 de mayo de 2023.

Western Digital también señala que con la investigación en curso, sus declaraciones prospectivas no son concretas y las actualizaciones que podrían presentarse en el futuro podrían brindar detalles diferentes a los que la compañía dice ahora.

Aún así, Western Digital ha sido mucho más abierta sobre su incumplimiento que muchas otras compañías tradicionalmente. En octubre de 2022, los servidores de Microsoft sufrieron una brecha que potencialmente afectó a más de 65 000 entidades en 111 países y la empresa se negó a comentar. En agosto de 2022, el sistema de pago basado en Android, Wiseasy, conocido en la región de Asia-Pacífico , sufrió un ataque de malware . Los informes en ese momento decían que no había información sobre si Wiseasy tenía planes de informar directamente a sus clientes sobre el ataque.