Os dados roubados pelos cibercriminosos foram: nome completo, número de telefone, email, uma parte dos números de cartão de crédito, endereço de entrega e de cobrança. Senhas criptografadas também foram roubadas. Contudo, a Western Digital, que também fábrica HDs e SSDs, afirma que o risco de serem “quebradas” é baixo, já que as senhas utilizam as proteções hash e “sal”.
Western Digital desativou seus serviços para mitigar danos
Para evitar mais danos aos usuários dos seus serviços, a Western Digital tirou do ar a opção de comprar pela sua loja. Isso foi feito depois de desativar por duas semanas os seus serviços do My Cloud, My Cloud Home, SanDisk Ixpand Wireless Charger e outros produtos de armazenamento em nuvem.
Quando a invasão foi detectada, em 26 de março, a primeira parte da investigação da Western Digital conclui erroneamente que o ataque utilizou as estruturas dos serviços de armazenamento. Depois, a empresa descobriu que o acesso aos seus sistemas se deu a partir da loja online — de onde os dados de clientes foram roubados.
A previsão da Western Digital é “reabrir” a página da sua loja no dia 15 de maio, próxima segunda-feira.
Hackers tiraram onda com a cara da Western Digital
Enquanto a Western Digital quebrava a cabeça para entender o ataque, os hackers enviaram para a empresa 29 capturas de tela, documentos e vídeos (da reunião) relacionados à invasão.
A “provocada” dos cibercriminosos fez a Western Digital perceber o erro da sua investigação preliminar. Não eram os serviços de armazenamento a vulnerabilidade explorada, mas sim outro página de seus serviços.
Com informações: BleepingComputer (1 e 2) e PCWorld
Invasão ao MyCloud da Western Digital foi mais grave do que o imaginado
You must be logged in to post a comment.