Le fabricant de dispositifs de stockage de données Western Digital a révélé lundi un « incident de sécurité réseau » impliquant un accès non autorisé à ses systèmes.
La violation se serait produite le 26 mars 2023, permettant à un tiers non nommé d’accéder à un « certain nombre de systèmes de l’entreprise ».
À la suite de la découverte du piratage, Western Digital a déclaré qu’elle avait mis en place des mesures de réponse à l’incident et demandé l’aide d’experts en cybersécurité et en criminalistique pour mener une enquête.
L’entreprise a mis hors ligne plusieurs de ses services, indiquant que l’acteur de la menace pourrait avoir obtenu « certaines données de ses systèmes » et qu’elle s’efforce d’estimer la nature et l’étendue des données auxquelles elle a eu accès.
Bien que Western Digital n’ait pas révélé les services exacts qui sont touchés, la page d’état de My Cloud montre que les services de cloud, de proxy, de web, d’authentification, d’emails et de notification push sont hors service.
« Western Digital connaît actuellement une panne de service qui affecte les produits suivants : My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger », a indiqué la société dans un message publié le 2 avril.