Al parecer, Western Digital ha revelado que sufre un ciberataque, por lo que se ha visto obligada a cerrar algunos de sus sistemas. La empresa declaró ayer 3 de abril que el 26 de marzo había detectado un incidente de seguridad en la red. Además, confirmó que un tercero no autorizado había accedido a varios sistemas de la empresa.
Respuesta rápida
Tras darse cuenta de que se había producido un ataque, Western Digital puso en marcha sus protocolos de respuesta a incidentes y contrató a expertos forenses y de seguridad externos. La empresa de almacenamiento de datos dijo que la investigación aún está en sus primeras etapas, pero también está coordinando con las autoridades policiales.
Western Digital dijo que está desconectando sistemas y servicios para «asegurar sus operaciones de negocio«. Actualmente está trabajando para restaurar la infraestructura y los servicios afectados.
«Sobre la base de la investigación realizada hasta la fecha, la empresa cree que la parte no autorizada obtuvo ciertos datos de sus sistemas y está trabajando para comprender la naturaleza y el alcance de esos datos».
Declaraciones de Western Digital.
La empresa advirtió de que el ciberataque puede causar algunas interrupciones en sus operaciones comerciales, ya que está centrando sus esfuerzos en «remediar este incidente de seguridad».
Servicios afectados
Actualmente están experimentando una interrupción generalizada del servicio en una serie de sus productos, incluidos sus dispositivos de almacenamiento en red (NAS):
- My Cloud
- My Cloud Home
- My Cloud Home Duo
- Mi Cloud OS5
- SanDisk ibi
- Cargador inalámbrico SanDisk Ixpand
«Estamos trabajando para restablecer el servicio. Rogamos disculpen las molestias» – dijo Western Digital en su página de estado del servicio My Cloud.
Al parecer, los servicios de nube, proxy, web, autenticación, correo electrónico y notificaciones push no funcionan. Varios usuarios han compartido en Twitter que están experimentando dificultades para iniciar sesión en el servicio My Cloud.
No es la única en recibir ciberataques
Todavía no se han revelado todos los detalles del incidente, pero Western Digital es la última de una serie de organizaciones de alto perfil que han sido vulneradas en las últimas semanas. Esperemos que no se convierta en un caso similar al ocurrido con Lastpass.
La banda de ransomware Cl0p ha afirmado anteriormente que ha atacado a más de 130 organizaciones a través de exploits, y el lunes por la mañana publicó en su blog de víctimas a la multinacional estadounidense Procter and Gamble como su último ataque de alto perfil.