El ciberataque en Western Digital pone en peligro información personal de sus clientes

Después de que el fabricante mundial de discos duros, de circuitos integrados y de productos de almacenamiento, Western Digital, informara a finales de  marzo del acceso ilícito que habían experimentado, ahora la empresa confirma que el ciberataque sufrido ha puesto en peligro los datos personales de sus clientes.

Aunque las compañías se esfuerzan indudablemente en mantener unos sólidos sistemas de protección, la seguridad de los datos nunca es eficaz al completo, por lo que las empresas se encuentran absolutamente desamparadas ante los cibercriminales. Las actividades delictivas cibernéticas cada vez están más presentes y Western Digital ha sido una de las últimas en sufrirlo.

Aunque se trataba de un secreto a voces, ahora la empresa lo ha confirmado mediante un comunicado, después de realizar una exhaustiva investigación para poder así determinar hasta qué punto afectó el hackeo sufrido. La especialista en dispositivos de memoria ha ratificado lo que todos esperaban, el ataque ha robado una gran cantidad de datos.

Información de los clientes en peligro

Las noticias conocidas hasta ahora informaban que el robo de unos 10 TB de datos aproximadamente, había conllevado la pérdida de control sobre el certificado de firma de código de la compañía y firma digital, los números de teléfono de altos cargos y los datos de SAP Backoffice. Ahora la empresa tecnológica confirma que sus usuarios también se han visto afectados.

Ha sido la propia Western Digital quien ha indicado que los datos personales de los clientes que han utilizado alguna vez la tienda digital de la empresa han sido robados. Entre los datos robados como consecuencia de la actividad maliciosa, destacan los nombres de los clientes, direcciones de facturación, emails, números de teléfonos, contraseñas de usuarios codificadas y hasta número de tarjetas bancarias.

Western Digital paraliza su tienda online

Entre las medidas que está llevando a cabo la compañía, se conoce que ya han empezado a ponerse en contacto con los usuarios afectados para informarles sobre el problema acaecido. Del mismo modo, la compañía ha llegado a mantener inactivos servicios para garantizar la seguridad, sin embargo esta no ha sido la única actuación. La empresa suspendió rápidamente el acceso a su tienda online en vista de evitar mayores daños.

La tecnológica advierte además a sus clientes, que se eviten descargar archivos que lleguen adjuntos por correo electrónico o hacer clic en ellos. También se avisa de la precaución sobre comunicaciones no solicitadas en las que se pidan que se ingresen datos personales. Del mismo modo, se aconseja a los clientes que cambien sus contraseñas de acceso tanto para su tienda online como en todas las que se haya puesto la misma credencial, y que comprueben si las cuentas de correo electrónico tienen configuradas los ajustes de spam para ayudar a detectar o bloquear email sospechosos.

Brecha en la seguridad

Western Digital se enfrenta ahora a un importante problema de seguridad. El líder de los equipos de almacenamiento de datos anunció que fue víctima de un incidente de seguridad de red el pasado 26 de marzo, lo que implicó el acceso no autorizado a sus sistemas internos.

El problema de seguridad afectó a la nube, proxy, la web, autenticación, email y notificaciones push, y los servicios de My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5 o SanDisk Ibi, SanDisk Ixpand Wireless Charger entre otros han dejado de funcionar.

La empresa actuó rápidamente en consecuencia nada más obtuvo noticias del problema que afectaba a su seguridad, comenzando por solicitar ayuda a expertos en materia de ciberseguridad para poder realizar así una investigación en profundidad. Del mismo modo, la compañía ya informó que tomarían medidas legales a quienes resulten responsables del delito.

La entrada El ciberataque en Western Digital pone en peligro información personal de sus clientes es original de MuySeguridad. Seguridad informática.