Le géant du stockage de données Western Digital a confirmé que des pirates avaient exfiltré des données de ses systèmes lors d’un « incident de sécurité réseau » la semaine dernière.
La société basée en Californie a déclaré lundi dans un communiqué qu’un tiers non autorisé avait eu accès à « un certain nombre » de ses systèmes internes le 26 mars. Western Digital n’a pas confirmé la nature de l’incident ni révélé comment il avait été compromis, mais sa déclaration suggère que l’incident pourrait être lié à un rançongiciel.
« Sur la base de l’enquête à ce jour, la société pense que la partie non autorisée a obtenu certaines données de ses systèmes et s’efforce de comprendre la nature et la portée de ces données », a déclaré Western Digital.
On ne sait pas encore qui était derrière l’attaque. L’incident ne semble pas encore avoir été revendiqué par un grand groupe de rançongiciels.
Western Digital note que l’incident « a causé et peut continuer à causer des perturbations » dans les opérations commerciales de l’entreprise. L’entreprise n’a pas fourni d’autres informations. Au moment de la rédaction de cet article, le site Web sur l’état du service de Western Digital confirme que l’incident a interrompu son service de stockage en réseau (NAS) My Cloud, qui permet aux clients d’accéder à leurs fichiers depuis Internet.
Western Digital a déclaré qu’il «mettait en œuvre des mesures proactives pour sécuriser ses opérations commerciales» et s’efforçait de restaurer les infrastructures et les services touchés. La société a ajouté qu’elle enquêtait sur l’incident avec une société de cybersécurité anonyme et qu’elle se coordonnait avec les forces de l’ordre.
Le porte-parole de Western Digital, Robin Schultz, n’a pas encore répondu aux questions de TechCrunch.