Western Digital est une fois de plus confronté à un gros problème de sécurité. Le constructeur de disques externes et de NAS a confirmé ce lundi être la victime d'une attaque réseau qui a permis à une « tierce partie non autorisée » d'avoir accès à un certain nombre des systèmes de l'entreprise.
Cet « incident de sécurité » identifié le 26 mars a nécessité la déconnexion de plusieurs services, dont My Cloud, My Cloud Home et My Cloud OS qui sont en carafe depuis le 2 avril (on peut suivre le statut des services sur cette page). Le support en ligne est également dans les choux.
WD travaille à la restauration des infrastructures touchées, tout en menant l'enquête sur la nature et l'importance de cette attaque avec l'aide des autorités. Elle n'en est qu'à ses débuts, alors la remise en route des différents services risque possiblement de prendre un peu de temps. En juin 2021, des NAS du constructeur avaient été touchés par des failles de sécurité qui avaient permis à des malandrins de réinitialiser les périphériques à distance.
Les NAS Western Digital réinitialisés sans raison ont bien été piratés
Source :
