En annonçant début avril avoir été victime d’une cyberattaque, Western Digital avait fourni très peu de détails. Vendredi 14 avril, le groupe de pirates informatiques à l’origine de l’attaque est sorti du silence, expliquant avoir récupéré 10 To de données, dont des informations sur les clients du groupe américain.
Interrogé par le site Techcrunch, l’un des attaquants explique avoir réclamé une rançon à “8 chiffres minimum”, soit au moins 10 millions de dollars. Les données de Western Digital n’ont cependant pas été chiffrées, comme le font habituellement les groupes spécialisés dans les rançongiciels pour empêcher les victimes d’y accéder sans le versement de la rançon.
Le spécialiste du stockage de données n’a pas encore répondu à cette demande. Les pirates menacent de diffuser en ligne les informations déjà collectées. Ils indiquent également avoir toujours accès aux serveurs et promettent d’extraire encore plus de données si aucun paiement n’est effectué.
Certificats de signature de code
Le groupe de hackers explique avoir récupéré les numéros de téléphone personnel des dirigeants de Western Digital, des e-mails internes et des données sur les opérations d’e-commerce. Il assure avoir accès à un compte Box (stockage de données en ligne). Et aussi de pouvoir réaliser des certificats de signature de code - qui permettent d'assurer que le code n’a pas été modifié ou corrompu.
Début avril, Western Digital avait reconnu qu’un “tiers non autorisé [avait] obtenu certaines données depuis [ses] systèmes". Le groupe expliquait avoir pris “des mesures proactives pour sécuriser [ses] opérations commerciales”. L’accès à certains de ses systèmes avait ainsi été coupé, en particulier ses services MyCloud, qui permettent aux clients de sauvegarder leurs documents sur un espace dédié en ligne. L'accès a depuis été rétabli.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
