Piratage Western Digital : les données personnelles des clients dérobées

Western Digital confirme que des pirates sont parvenus à accéder aux données personnelles de ses clients lors de la cyberattaque d'avril 2023. La plateforme de vente en ligne est quant à elle toujours hors service...

Western Digital est dans la tourmente ! Plus d'un mois après avoir subi une cyberattaque, le fabricant des populaires systèmes de stockage (disques durs, lecteurs portables, NAS, serveurs, etc.) reconnait enfin que des pirates ont bel et bien accédé à sa base de données, dérobant des informations personnelles des clients, entrainant la suspension des ventes en ligne sur le site. Pour rappel, l'entreprise avait annoncé le lundi 3 avril, comme le rapportait The Business Wire, avoir subi une cyberattaque le 26 mars, au cours de laquelle un tiers non autorisé avait pu accéder à un certain nombre de systèmes, sans que l'entreprise ne donne plus de précision quant à la nature des données. Le mystère est désormais levé...

Piratage Western Digital : la plateforme de vente en ligne suspendue

Durant cette attaque, les pirates ont pu accéder aux noms, aux adresses de livraison, aux adresses électroniques et aux numéros de téléphone des clients. Cette base de données contenant également des mots de passe et des numéros partiels de cartes de crédit, mais Western Digital assure qu'ils étaient chiffrés. Une déclaration qui va dans le sens des informations qu'avait révélées le groupe de criminels à Techcrunch en avril, qui indiquait avoir récupéré 10 To de données, dont les numéros de téléphone personnels des dirigeants de Western Digital, des e-mails internes et des données sur les opérations d'e-commerce. Ils avairent affirmé avoir réclamé une rançon "à 8 chiffres minimum" – soit au moins 10 000 dollars. Une partie de ces données avait d'ailleurs été rendue publique sur un forum de hacking, avec la menace de tout dévoiler si la rançon n'était pas payée.

Autre point inquiétant : les cybercriminels avaient également indiqué avoir toujours accès aux serveurs et pouvoir créer des certificats de signature de code – qui permettent d'assurer aux utilisateurs que le code qu'ils reçoivent n'a pas été modifié ou corrompu lors de l'envoi. Sur ce point, l'entreprise assure avoir toujours le contrôle de son infrastructure de certificats numériques et que, "dans le cas où nous devrions prendre des mesures préventives pour protéger les clients, nous pouvons révoquer les certificats". L'accès à sa plateforme de vente en ligne est quant à lui toujours suspendu, et ce au moins jusqu'au 15 mai. Western Digital recommande à ses clients de se méfier et de changer leur mot de passe. Ils vont devoir s'attendre à des messages ciblés usurpant le nom de l'entreprise au cours des prochains mois...

Piratage Western Digital : les services en ligne bloqués

Cette visite inopinée avait impacté certains des services de Western Digital ainsi que ses activités commerciales. Ainsi, l'ensemble des services My Cloud, My Cloud Home, My Cloud Home Duo, et My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger ont été inaccessibles pendant, la firme les ayant bloqués pour éviter tout problème supplémentaire. Le cloud, les notifications push, l'authentification, les emails, le proxy et les services web étaient également en panne. Inutile également de compter sur le support client, car l'assistance était débordée, sans compter qu'elle ne pouvait pas accéder aux données, les services étant hors service.

Western Digital avait immédiatement pris contact avec les forces de l'ordre et avait annoncé avoir "mis en œuvre des efforts de réponse à l'incident" et "lancé une enquête avec l'aide d'experts en sécurité et en criminalistique extérieurs de premier plan". Les infrastructures touchées ont été restaurées le 12 avril, comme l'indique la page de statut des services. Ce n'est pas la première fois que l'entreprise est victime de piratage ! En juin 2021 déjà, des serveurs de stockage en réseau (NAS) du constructeur avaient été touchés par des failles de sécurité, ce qui avait permis à des personnes malveillantes de réinitialiser les périphériques à distance – ce qui avait supprimé des dizaines de To de données des usagers en seulement quelques minutes.