Più di un mese ha impiegato Western Digital per ripristinare i suoi servizi cloud dopo l’attacco informatico

Redazione RHC : 6 Maggio 2023 10:57

Il produttore di archiviazione dati Western Digital ha dichiarato venerdì di aver ripristinato i suoi servizi My Cloud e si aspetta che l’accesso al suo negozio online torni alla normalità entro la settimana del 15 maggio.

Ciò avviene più di un mese dopo che la società ha ammesso che i suoi sistemi erano stati attaccati da un attore malintenzionato non autorizzato che aveva accesso a nomi, numeri di telefono e dati parziali della carta di credito dei clienti. 

Western Digital ha affermato che sta indagando sull’incidente e contattando i clienti interessati. La società ha anche aggiunto che le sue fabbriche stavano funzionando normalmente e continuano a fornire prodotti.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’incidente è stato scoperto il 23 marzo quando la società ha notato attività insolite sui suoi server. Gli aggressori presumibilmente hanno utilizzato la vulnerabilità CVE-2018-18472 nel software My Cloud OS 3 per ottenere l’accesso ai dispositivi dei clienti. 

La vulnerabilità consente l’esecuzione di codice arbitrario su un dispositivo con diritti di amministratore. La società ha rilasciato un aggiornamento per correggere la vulnerabilità nel 2019, ma non tutti i clienti l’hanno installata successivamente.

Western Digital consiglia agli utenti di My Cloud OS 3 di aggiornare il proprio software a My Cloud OS 5 o di disabilitare l’accesso remoto ai propri dispositivi. 

La società offre inoltre un abbonamento gratuito di un anno al servizio di protezione dal furto di identità Identity Guard per i clienti interessati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli