A Western Digital (WD), uma das principais fabricantes de dispositivos de armazenamento, divulgou uma atualização preocupante para seus clientes. Um mês após admitir que foi vítima de uma violação de dados, a empresa notificou os clientes de que seus dados pessoais foram roubados por hackers.
A fabricante emitiu um comunicado à imprensa revelando que, em 26 de março, detectou um "incidente de segurança de rede" em que criminosos conseguiram acesso a vários sistemas da empresa. Em resposta, a WD desconectou proativamente seus sistemas e serviços da internet pública como medida de precaução para proteger suas operações comerciais.
A empresa confirmou que os invasores obtiveram uma cópia de um banco de dados usado para a loja online da Western Digital, com informações pessoais de clientes, como nomes, e-mails, telefones, senhas e números parciais de cartões de crédito. No entanto, esses dados estavam criptografados, o que dificulta o acesso direto às informações.
E-mail aos clientes
Western Digital recomenda cautela sobre pedidos de informações suspeitos após roubo de dados em sua loja online. (Fonte: Western Digital/Reprodução)Fonte: Western Digital/Reprodução
A empresa está trabalhando diligentemente para restaurar seus sistemas e serviços afetados, e a maioria já está operacional. A Western Digital também notificou individualmente os clientes que foram afetados pela violação de dados.
Na mensagem enviada por e-mail, a empresa forneceu orientações sobre como os clientes podem tomar medidas de precaução, como ter cautela com solicitações de informações pessoais, evitar clicar em links suspeitos e verificar as configurações de spam em suas contas de e-mail.
Ataque ransomware
Anteriormente, Western Digital não pagou resgate e dados foram de usuários foram vazados. (Fonte: Wikimedia/Quintin Lin/Reprodução)Fonte: Wikimedia/Quintin Lin/Reprodução
Esta não é a primeira vez que a Western Digital enfrenta desafios de segurança cibernética. Em abril, a empresa revelou que havia sido alvo de uma violação de dados, mas não divulgou a extensão do incidente na época.
Os hackers envolvidos no ataque tentaram extorquir a empresa, ameaçando divulgar os dados roubados. Apesar dos avisos, a empresa não atendeu às demandas, resultando na publicação parcial dos dados roubados.
Fontes
Categorias