El 26 de marzo, la empresa detectó un incidente de seguridad en el que, según afirma, un “tercero no autorizado” pudo acceder a varios sistemas. La investigación se encuentra aún en sus primeras fases y Western Digital está colaborando con las fuerzas de seguridad para gestionar la situación.
“Tras el descubrimiento del incidente, la compañía puso en marcha los esfuerzos de respuesta al incidente e inició una investigación con la ayuda de expertos forenses y de seguridad externos líderes”, dijo Western Digital.
La empresa afirma que ha encontrado pruebas que demuestran que el intruso obtuvo algunos de sus datos, aunque todavía se está determinando el alcance de la filtración.
Western Digital está tomando ahora medidas para mejorar sus protocolos de seguridad, incluido el cierre temporal de ciertos sistemas y servicios.
La empresa está trabajando para restablecer ahora la infraestructura y los servicios afectados, pero todavía podría haber alguna interrupción en las operaciones comerciales.
Desde el domingo, varios usuarios del servicio de almacenamiento conectado a la red (NAS) My Cloud han informado de problemas para acceder a sus repositorios multimedia alojados en la nube. Los intentos de iniciar sesión, incluso para la versión doméstica, han dado como resultado un mensaje de error “503, servicio temporalmente no disponible”.
La interrupción del servicio ha afectado a una serie de sus productos y servicios, incluidos los siguientes dispositivos:
My Cloud
My Cloud Hogar
My Cloud Home Duo
Mi Nube OS5
SanDisk ibi
Cargador inalámbrico SanDisk Ixpand
Western Digital es uno de los principales proveedores de almacenamiento, conocido por sus marcas Western Digital y SanDisk, unidades portátiles, unidades USB y soportes de almacenamiento para cámaras digitales. Western Digital también produce la familia My Cloud de dispositivos NAS personales y servidores multiuso.
Por el momento, no hay información disponible sobre los detalles del acceso no autorizado a la red de Western Digital y el robo de sus datos.
Brett Callow, experto en ransomware de la empresa de seguridad Emsisoft, especuló con la posibilidad de que la empresa hubiera sido atacada por un ransomware. Si el incidente es efectivamente un ataque de ransomware, los datos almacenados en Mi Nube o el código necesario para que los clientes accedan a ella pueden haber sido comprometidos por los atacantes.