Piratage de Western Digital : les données des utilisateurs sont-elles en danger ?

Publié le 04 avril 2023 à 18h45

Western Digital, le constructeur de disques externes et de NAS, fait actuellement face à un nouveau problème de sécurité. Plusieurs services ont été coupés, et une enquête est en cours.

Un tiers aurait eu accès à un certain nombre de systèmes, ce qui inquiète la clientèle.

Une attaque importante détectée

Ce lundi 3 avril 2023, Western Digital a annoncé avoir subi une attaque informatique au cours de laquelle un tiers non autorisé a pu accéder à un certain nombre de systèmes. La détection a eu lieu le 26 avril dernier, et l'entreprise s'est rapidement entourée d'experts en cybersécurité et cybercriminalité pour mener l'enquête aux côtés des forces de l'ordre. Western Digital précise que, selon les premières données recueillies, le pirate a pu accéder à certaines données de l'entreprise. Elle ne précise malheureusement pas si ces données sont celles de Western Digital elles-mêmes, ou si les données des clients sont en danger.

« Lors de la découverte de l'incident, la société a mis en oeuvre des efforts de réponse à l'incident et a lancé une enquête à l'aide d'experts […] extérieurs de premier plan. »

Si l'entreprise n'a pas communiqué au sujet de la sécurité des données de ses clients, c'est tout simplement parce qu'elle ne le peut pas encore. L'analyse de la portée et de la nature exacte de l'intrusion est encore en cours. Nous devrions être informés de l'évolution de la situation très prochainement.

Les services en ligne My Cloud débranchés

Bien évidemment, cette intrusion a eu un impact sur les services en ligne de Western Digital. Les activités commerciales sont actuellement perturbées, puisque l'entreprise a temporairement bloqué l'ensemble des services NAS liés à My Cloud, My Cloud Home, My Cloud Home Duo, et My Cloud OS 5, SanDisk ibi, SanDisk Ixpand Wireless Charger pour éviter tout problème supplémentaire.

Plus de 24 heures après l'annonce de l'incident, la plupart des services sont toujours inaccessibles. En plus du cloud, les notifications push, l'authentification, les emails, le proxy et les services web sont en panne. À l'heure actuelle, Western Digital n'a pas évoqué la possibilité de dédommager les clients, mais on imagine assez facilement que l'entreprise n'aura pas d'autre choix que de proposer une forme de réparation aux utilisateurs.

D'ailleurs, si vous comptiez vous tourner vers le support client pour essayer d'avoir des informations supplémentaires, vous pouvez pour le moment oublier. L'assistance est actuellement débordée et ne peut pas accéder aux données puisque les services ont été coupés. Rappelons qu'une autre attaque, datant de juin 2021, avait permis aux pirates d'accéder à certains modèles de NAS, les autorisant à réinitialiser à distance certains périphériques.

Sources : Bleeping Computer,

The Hacker News

Par Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Articles de Mallory Delicourt

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

merotic

Quelle passoire cette entreprise!
En plus de disques réseaux de mauvaise qualité.

J’ai fuis cette marque que j’avais adoré dans les années 2000 vers 2014. Trop de disques en panne et des boîtiers raid qui foiraient les écritures.

nrik_1584

La détection a eu lieu le 26 avril dernier

Le 26 mars plutôt non ?
Sinon ça veut dire qu’ils enquêtent depuis bientôt un an.

xterminator1

Seagate aussi a son lot de HDD foireux, et pas qu’un peu…

MattS32

C’est le moyen le plus simple et souvent le moins cher pour avoir une sauvegarde en-dehors de chez soi.

Bombing_Basta

Avec les NAS et la fibre, ça a quelque-peu changé.
Bon après si ledit NAS doit passer par un service « cloud » du constructeur ça ruine tout l’intérêt.
Et bien sûr faut mettre un peu les mains dans le cambouis, et vu que les gens aiment le tout cuit voir pré-mâché et même pré-digéré…

MattS32

Ben non, ça a pas tant changé que ça… Faut trouver quelqu’un qui veut bien héberger ton NAS (et potentiellement exposer son réseau local à cause de failles de ton NAS…) et le laisser allumé 24h/24 même quand il part en vacances (ben oui, c’est un peu bête de se retrouver sans parce qu’il coupé le courant pendant son absence, même si c’est que pour 2 semaines…), faut se déplacer s’il y a de la maintenance à faire, et ça revient plus cher que du cloud.

Perso le choix est vite fait, et pourtant c’est pas mettre les mains dans le cambouis qui me fait peur (mon NAS perso, c’est une VM OpenMediaVault, avec uniquement du SFTP pour l’accès depuis l’extérieur de chez moi, derrière un routeur Opnsense).

Bombing_Basta

Pourquoi faut trouver quelqu’un ?
T’as pas un chez toi avec une connexion ?

Bah voila, tu héberges bien un NAS chez toi, avec ta connexion, et indépendament d’un fournisseur tier.

Edit : ah mais je crois que j’ai compris, tu parles de sauvegarde hors de chez soi par sécurité…
La majorité des gens ont un cloud pour pouvoir accéder et sauvegarder de partout, pas pour faire des sauvegardes redondantes.

MattS32

Parce que je disais ça :

Par exemple, si j’ai un incendie chez moi, toutes mes sauvegardes de papiers administratifs et de factures sur mon NAS, elles serviront plus à grand chose. Par contre je serai bien content d’avoir les sauvegardes de ces documents que j’ai déposées dans Google Drive et One Drive…

Bombing_Basta

J’avais mal compris, je pensais que tu parlais d’accéder à ses sauvegardes de fichier, ou en sauvegarder, depuis hors de chez soi, en mobilité quoi.

MattS32

Oui, là effectivement le NAS à domicile peut faire le job

Mais perso je considère qu’avoir au minimum une sauvegarde distante, c’est indispensable (j’en ai trois distantes…).

Par contre, je donne pas pour autant accès à mes données aux opérateurs de cloud. Mes 3 sauvegardes distantes sont toutes chiffrées avec une clé inconnue du fournisseur du stockage.

Dans Google Drive c’est stocké via une « surcouche » Box Cryptor (qui me permet, via l’appli Box Cryptor, d’y accéder de façon transparente sur mon téléphone et mon PC, exactement comme un Google Drive classique), dans One Drive c’est envoyé par Arq Backup, qui chiffre localement avant envoi, et la troisième copie c’est du cloud spécialisé dans la sauvegarde, SpiderOak, avec là aussi un chiffrement local avant envoi des données.