Piratage de Western Digital : les données des utilisateurs sont-elles en danger ?

04 avril 2023 à 18h45
15
© Western Digital
© Western Digital

Western Digital, le constructeur de disques externes et de NAS, fait actuellement face à un nouveau problème de sécurité. Plusieurs services ont été coupés, et une enquête est en cours.

Un tiers aurait eu accès à un certain nombre de systèmes, ce qui inquiète la clientèle.

Une attaque importante détectée

Ce lundi 3 avril 2023, Western Digital a annoncé avoir subi une attaque informatique au cours de laquelle un tiers non autorisé a pu accéder à un certain nombre de systèmes. La détection a eu lieu le 26 avril dernier, et l'entreprise s'est rapidement entourée d'experts en cybersécurité et cybercriminalité pour mener l'enquête aux côtés des forces de l'ordre. Western Digital précise que, selon les premières données recueillies, le pirate a pu accéder à certaines données de l'entreprise. Elle ne précise malheureusement pas si ces données sont celles de Western Digital elles-mêmes, ou si les données des clients sont en danger.

« Lors de la découverte de l'incident, la société a mis en oeuvre des efforts de réponse à l'incident et a lancé une enquête à l'aide d'experts […] extérieurs de premier plan. »

Si l'entreprise n'a pas communiqué au sujet de la sécurité des données de ses clients, c'est tout simplement parce qu'elle ne le peut pas encore. L'analyse de la portée et de la nature exacte de l'intrusion est encore en cours. Nous devrions être informés de l'évolution de la situation très prochainement.

© Clubic.com
© Clubic.com

Les services en ligne My Cloud débranchés

Bien évidemment, cette intrusion a eu un impact sur les services en ligne de Western Digital. Les activités commerciales sont actuellement perturbées, puisque l'entreprise a temporairement bloqué l'ensemble des services NAS liés à My Cloud, My Cloud Home, My Cloud Home Duo, et My Cloud OS 5, SanDisk ibi, SanDisk Ixpand Wireless Charger pour éviter tout problème supplémentaire.

Plus de 24 heures après l'annonce de l'incident, la plupart des services sont toujours inaccessibles. En plus du cloud, les notifications push, l'authentification, les emails, le proxy et les services web sont en panne. À l'heure actuelle, Western Digital n'a pas évoqué la possibilité de dédommager les clients, mais on imagine assez facilement que l'entreprise n'aura pas d'autre choix que de proposer une forme de réparation aux utilisateurs.

D'ailleurs, si vous comptiez vous tourner vers le support client pour essayer d'avoir des informations supplémentaires, vous pouvez pour le moment oublier. L'assistance est actuellement débordée et ne peut pas accéder aux données puisque les services ont été coupés. Rappelons qu'une autre attaque, datant de juin 2021, avait permis aux pirates d'accéder à certains modèles de NAS, les autorisant à réinitialiser à distance certains périphériques.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

merotic
Quelle passoire cette entreprise!<br /> En plus de disques réseaux de mauvaise qualité.<br /> J’ai fuis cette marque que j’avais adoré dans les années 2000 vers 2014. Trop de disques en panne et des boîtiers raid qui foiraient les écritures.
nrik_1584
La détection a eu lieu le 26 avril dernier<br /> Le 26 mars plutôt non ?<br /> Sinon ça veut dire qu’ils enquêtent depuis bientôt un an.
xterminator1
Seagate aussi a son lot de HDD foireux, et pas qu’un peu…
MattS32
C’est le moyen le plus simple et souvent le moins cher pour avoir une sauvegarde en-dehors de chez soi.
Bombing_Basta
Avec les NAS et la fibre, ça a quelque-peu changé.<br /> Bon après si ledit NAS doit passer par un service « cloud » du constructeur ça ruine tout l’intérêt.<br /> Et bien sûr faut mettre un peu les mains dans le cambouis, et vu que les gens aiment le tout cuit voir pré-mâché et même pré-digéré…
MattS32
Ben non, ça a pas tant changé que ça… Faut trouver quelqu’un qui veut bien héberger ton NAS (et potentiellement exposer son réseau local à cause de failles de ton NAS…) et le laisser allumé 24h/24 même quand il part en vacances (ben oui, c’est un peu bête de se retrouver sans parce qu’il coupé le courant pendant son absence, même si c’est que pour 2 semaines…), faut se déplacer s’il y a de la maintenance à faire, et ça revient plus cher que du cloud.<br /> Perso le choix est vite fait, et pourtant c’est pas mettre les mains dans le cambouis qui me fait peur (mon NAS perso, c’est une VM OpenMediaVault, avec uniquement du SFTP pour l’accès depuis l’extérieur de chez moi, derrière un routeur Opnsense).
Bombing_Basta
MattS32:<br /> Faut trouver quelqu’un qui veut bien héberger ton NAS<br /> Pourquoi faut trouver quelqu’un ?<br /> T’as pas un chez toi avec une connexion ?<br /> MattS32:<br /> mon NAS perso, c’est une VM OpenMediaVault, avec uniquement du SFTP pour l’accès depuis l’extérieur de chez moi, derrière un routeur Opnsense<br /> Bah voila, tu héberges bien un NAS chez toi, avec ta connexion, et indépendament d’un fournisseur tier.<br /> Edit : ah mais je crois que j’ai compris, tu parles de sauvegarde hors de chez soi par sécurité…<br /> La majorité des gens ont un cloud pour pouvoir accéder et sauvegarder de partout, pas pour faire des sauvegardes redondantes.
MattS32
Bombing_Basta:<br /> Pourquoi faut trouver quelqu’un ?<br /> T’as pas un chez toi avec une connexion ?<br /> Parce que je disais ça :<br /> MattS32:<br /> C’est le moyen le plus simple et souvent le moins cher pour avoir une sauvegarde en-dehors de chez soi.<br /> Par exemple, si j’ai un incendie chez moi, toutes mes sauvegardes de papiers administratifs et de factures sur mon NAS, elles serviront plus à grand chose. Par contre je serai bien content d’avoir les sauvegardes de ces documents que j’ai déposées dans Google Drive et One Drive…
Bombing_Basta
J’avais mal compris, je pensais que tu parlais d’accéder à ses sauvegardes de fichier, ou en sauvegarder, depuis hors de chez soi, en mobilité quoi.
MattS32
Oui, là effectivement le NAS à domicile peut faire le job <br /> Mais perso je considère qu’avoir au minimum une sauvegarde distante, c’est indispensable (j’en ai trois distantes…).<br /> Par contre, je donne pas pour autant accès à mes données aux opérateurs de cloud. Mes 3 sauvegardes distantes sont toutes chiffrées avec une clé inconnue du fournisseur du stockage.<br /> Dans Google Drive c’est stocké via une « surcouche » Box Cryptor (qui me permet, via l’appli Box Cryptor, d’y accéder de façon transparente sur mon téléphone et mon PC, exactement comme un Google Drive classique), dans One Drive c’est envoyé par Arq Backup, qui chiffre localement avant envoi, et la troisième copie c’est du cloud spécialisé dans la sauvegarde, SpiderOak, avec là aussi un chiffrement local avant envoi des données.
dimebag
Ils sont vraiment bêtes ces gens de pas s’y connaître en informatique<br /> Toi au moins dans tous les domaines existants et imaginables tu mets toujours les mains dans le cambouis
Francis7
J’ai un NAS Western Digital de 2006 dont je ne me sers plus mais qui sert de sauvegardes redondantes et débranché.<br /> Chez WD, en fait c’est votre propre NAS qui est le Cloud si vous vous connectez à distance dessus en passant par un service de WD que vous choisissez d’activer ou non.<br /> Cela a dû évoluer depuis mais si les pirates ont accès aux données des utilisateurs, cela peut se faire en se connectant directement chez eux.<br /> C’est peut-être pourquoi ils n’arrivent encore à identifier exactement la nature du problème.
Zimt
Pour moi c’est l’expérience l’inverse, entre 1991 et 1998 ils avaient les meilleurs disque (série Caviar, je les ai conservé et ils fonctionnent encore tous), puis entre 2000 et 2009 que des problèmes avec leurs disque, aux moteurs très bruyants et qui tombaient en panne sans prévenir (j’étais passé chez Seagate pendant cette période, alors qu’ils vennaient arrêter leur Medalist pourris pour passer aux Barracuda bien meilleurs).<br /> Et depuis que WD a investi en masse vers 2009 pour renouveler toute leurs chaînes de productions, leurs disques sont les plus silencieux du marché, vibrent très peu comparativement à la concurrence (oui je suis exigeant sur ce critère aussi, je parle bien de vibration à la rotation des plateaux) et je n’ai plus jamais eu de souci de panne avec cette marque depuis, j’en suis très satisfait.<br /> Maintenant, un service Cloud c’est un vrai métier.<br /> Basiquement, WD = disques dur / ssd / stockage. Et pas autre chose.<br /> C’est comme si Piaggo proposait optionnellement d’acheter une voiture dans leurs concession, on peut déjà deviner à l’avance que ça ne sera pas au même niveau qu’une autre marque dédiée entièrement à la voiture, etc.
Voir tous les messages sur le forum