Un hacker ha violato Western Digital rubando i dati nel cloud e, in via precauzionale, la società ha chiuso un’ampia parte dei suoi servizi, di fatto impedendo ai suoi clienti di accedere ai loro file su My Cloud.
L’attacco è stato rivelato il 3 aprile ma risale al 26 marzo e ancora oggi, nel momento in cui scriviamo, appare tutto bloccato. Come se non bastasse, non c’è solo il problema di non riuscire a reperire i propri file, ma anche il rischio che siano stati rubati dati sensibili: per Ira Winkler, vice presidente della società di sicurezza informatica CYE, c’è l’ipotesi di furto di proprietà intellettuale.
Sono passate quasi due settimane e WD pare brancoli ancora nel buio: non si sa chi ha perpetrato l’attacco, né se si tratta di un attacco ransomware (il sempre più comune furto di dati con restituzione dietro pagamento di un riscatto); sembra invece certo che siano stati rubati dei dati, ma non si è ancora riusciti a determinarne la quantità né cosa è stato preso.
Stop dei servizi cloud Western Digital
Nel frattempo Western Digital, al lavoro per ripristinare infrastrutture e servizi, ha disattivato quasi tutto per evitare che il problema si allarghi a macchia d’olio: il blocco è iniziato il 3 aprile e ancora oggi la piattaforma risulta inattiva, perciò gli utenti non possono accedere a My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi e al servizio SanDisk Ixpand Wireless Charger.
Come dicevamo le ipotesi di Winkler non sono di buon auspicio, proprio perché c’è di mezzo WD: «purtroppo il furto di proprietà intellettuale è piuttosto comune in questo settore e Western Digital ne è leader, disponendo di molti dati interessanti per i concorrenti. È possibile che siano state rubate informazioni sui clienti, come quelle relative alla registrazione della garanzia» o peggio ancora «alcune informazioni personali sui loro dipendenti».
L’indagine è tutt’ora in corso e WD sta lavorando con diversi esperti di sicurezza e di ingegneria forense.
Una strategia sempre valida
Nel frattempo per proteggere i propri dati è buona regola affidarsi alla strategia del 3-2-1 per il backup dei dati, ovvero creandone una triplice copia (gli utenti Mac possono automatizzare il tutto usando Time Machine) possibilmente su dischi offline e posizionandone almeno uno al di fuori della propria abitazione, magari a casa di un parente o di un amico.
