Atak został zidentyfikowany 26 marca, zgodnie z komunikatem prasowym, a firma „wdraża proaktywne środki” w celu złagodzenia ataku, w tym zamknięcie usługi My Cloud.

W wyniku incydentu nieupoważniona osoba trzecia uzyskała dostęp do „szeregu” systemów chmurowych. Western Digital uważa, że nieuprawniona strona „uzyskała pewne dane z jej systemów”, ale jeszcze nie zrozumiała natury i zakresu tych danych. Aplikacja MyCloud przechowuje pliki z dysku My Cloud na serwerze WD i umożliwia użytkownikom uzyskiwanie do nich dostępu na urządzeniach mobilnych.

Właściciele sieciowych urządzeń pamięci masowej (NAS) Western Digital My Cloud nie mogą korzystać z usługi My Cloud ani uzyskiwać dostępu do swoich urządzeń z powodu ataku hakerów.

Nie podano harmonogramu, kiedy usługa My Cloud będzie ponownie dostępna. „Dochodzenie jest na wczesnym etapie, a Western Digital współpracuje z organami ścigania” – poinformowała firma. „Western Digital aktywnie pracuje nad przywróceniem infrastruktury i usług, których dotyczy problem”, a aktualizacje będą dostarczane „w razie potrzeby”.

Najnowszy wpis na stronie internetowej stanu usługi My Cloud firmy WD jest datowany na 3 kwietnia 2023 r. i informuje, że usługa jest niedostępna dla produktów My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charge. Dyski łączą się również z kopiami zapasowymi Time Machine i kontami Dropbox, chociaż włamanie prawdopodobnie nie ma wpływu na te usługi.

źródło: https://www.macworld.com/article/1681315/western-digital-mycloud-server-breach-network-security-incident.html