Western Digital, una corporación que se especializa en el almacenamiento de información digital, anunció que el 26 de marzo de 2023 fue víctima de un “incidente de seguridad informática” en el que los piratas informáticos obtuvieron acceso a numerosos sistemas internos de la empresa. El fabricante de SanDisk revela una intrusión continua después de que los piratas informáticos tomen datos.
Un ataque cibernético que comenzó hace una semana en el gigante de almacenamiento de datos Western Digital todavía está en marcha, y la empresa ha confirmado que los piratas informáticos han obtenido acceso a sus sistemas, así como a los datos de la empresa.
La corporación dijo en un comunicado que se hizo público el lunes por la mañana que su personal de TI descubrió por primera vez la brecha de seguridad de la red el 26 de marzo. Según el comunicado, los piratas informáticos lograron robar datos, pero Western Digital todavía está tratando de determinar cuántos datos fueron realmente robados.
En relación con el problema continuo, la firma ha dicho que “junto con el incidente en curso, un tercero no autorizado obtuvo acceso a varios de los sistemas de la Compañía”. La marca SanDisk es uno de los productos más conocidos fabricados por Western Digital, que es conocida principalmente por sus discos duros portátiles y tarjetas de memoria extraíbles. La compañía reportó ventas de más de $ 19 mil millones en 2022.
Según el comunicado, después de descubrir el incidente, “la Compañía desplegó inmediatamente actividades de respuesta a incidentes y comenzó una investigación con la ayuda de los mejores expertos forenses y de seguridad independientes”. “Western Digital está colaborando con las agencias de aplicación de la ley a medida que esta investigación continúa en sus primeras fases”.
La empresa no reaccionó a las consultas de comentarios sobre si se trataba o no de un ataque de ransomware; sin embargo, la empresa afirmó que está “eliminando sistemas y servicios”, que es una medida común que toman muchas empresas cuando se trata de ransomware.
La corporación afirma que está tomando medidas preventivas para garantizar la seguridad de sus operaciones comerciales, una de las cuales incluye mantener algunos sistemas y servicios inactivos. Asimismo, la corporación está adoptando las medidas preventivas adicionales que considere necesarias para evitar futuros fallos de seguridad.
La corporación aseguró a los clientes que está trabajando para restaurar la infraestructura los servicios comprometidos, al mismo tiempo que implementa precauciones de seguridad
para frustrar cualquier ataque cibernético que pueda ocurrir en el futuro.
Para investigar la brecha de seguridad, Western Digital está colaborando con una empresa de seguridad cibernética, cuya identidad no se ha hecho pública, y trabajando en conjunto con las autoridades legales.
La violación de datos que ocurrió en Western Digital saca a la luz el riesgo continuo que los ataques cibernéticos representan para las empresas y los consumidores de dichas empresas. Esto sirve como una advertencia oportuna a las empresas de que deben tomar medidas preventivas para garantizar la seguridad de sus redes y la confidencialidad de los datos críticos.