Western Digital My Cloud victime d’une cyberattaque

Western Digital est une entreprise californienne spécialisée dans les disques durs et les solutions de stockage de données. Elle vient de subir une attaque qui a entraîné la fermeture temporaire de son service d’accès à distance My Cloud (26 mars 2023). Ce dernier facilite le partage des fichiers en ligne depuis un NAS.

WD My Cloud victime d’une intrusion

Lundi dernier, Western Digital a confirmé avoir subi une cyberattaque d’envergure. Des pirates informatiques auraient réussi à s’introduire sur ses serveurs et à accéder à des données sensibles. Les détails exacts ne sont pas encore connus, mais il semble que les malfrats aient réussi à obtenir des informations d’identification des utilisateurs.

Le fabricant a déclaré qu’il avait pris des mesures pour sécuriser ses systèmes et protéger les données de ses utilisateurs. Western Digital a déployé tous ses protocoles de sécurités. L’entreprise a indiqué qu’elle travaillait avec les autorités pour enquêter sur l’attaque et identifier les responsables. L’attaque souligne une fois de plus la vulnérabilité des entreprises face aux cyberattaques et la nécessité de renforcer la sécurité des systèmes informatiques.

Western Digital a fermé (temporairement) son service My Cloud, ce qui a causé des désagréments à de nombreux utilisateurs. Mardi 3 avril, le site officiel affichait cette information : « Nous connaissons actuellement une interruption de service qui empêche les clients d’accéder au service My Cloud, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger. Notre équipe travaille d’urgence pour résoudre le problème et rétablir l’accès dès que possible. Nous nous excusons pour tout inconvénient que cela pourrait causer et nous vous remercions de votre patience ». Ces services devraient être rétablis dès que possible, mais cette attaque souligne les risques de dépendance à des services en ligne et l’importance de prendre des mesures pour protéger ses données. Pour le moment, aucune information quant à la nature de l’incident ou l’origine de cette cyberattaque n’a été dévoilée. Il n’a pas non plus été révélé comment les systèmes ont pu être compromis. On sait seulement qu’un tiers non autorisé a eu accès à un certain nombre de données au sein de leur système sans pour autant en connaître la portée.

Cette attaque souligne la nécessité de diversifier ses solutions de stockage/sauvegarde pour éviter de dépendre exclusivement de services en ligne qui peuvent être vulnérables aux cyberattaques.

[edit du 7 avril] pour en savoir plus sur le statut de fonctionnement My Cloud https://status.mycloud.com/os4

source