Los usuarios del servicio Western Digital My Cloud están furiosos después de que una brecha en la red les impidió el acceso a sus datos durante más de 24 horas y puso la información manejada por la empresa en manos de piratas informáticos actualmente desconocidos.
Múltiples usuarios informaron en las redes sociales sobre la imposibilidad de acceder a los datos almacenados en My Cloud, incluidos Éste, quien indicó que la interrupción comenzó en algún momento del sábado. Desde entonces, la cantidad de usuarios (y sus niveles de ansiedad) solo ha aumentado.
Suena como ransomware
A primera hora de la mañana del lunes, hora de California, Western Digital emitió un liberar diciendo que hace una semana, el domingo, la compañía se enteró de que un “tercero no autorizado obtuvo acceso a varios de los sistemas de la Compañía”. El comunicado agregó: “Con base en la investigación hasta la fecha, la Compañía cree que la parte no autorizada obtuvo ciertos datos de sus sistemas y está trabajando para comprender la naturaleza y el alcance de esos datos”.
El página de estado para My Cloud se actualizó el domingo para mostrar que los servicios, incluidos My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi y SanDisk Ixpand Wireless Charger, están completamente inactivos. La página no proporcionó una estimación sobre cuándo se puede restablecer el servicio. La interrupción significa que los usuarios no pueden acceder a los datos que almacenaron en My Cloud. La interrupción también se extiende a la capacidad de usar proxy, web, autenticación, correo electrónico y notificaciones automáticas.
Occidente digital
Actualmente no hay detalles disponibles sobre el acceso no autorizado a la red de Western Digital y el robo de sus datos. Brett Callow, experto en ransomware de la empresa de seguridad Emsisoft, dicho: “Es imposible decirlo con certeza, pero parece que Western Digital puede tener un incidente de #ransomware”. Eso plantea la posibilidad de que los datos almacenados en My Cloud o el código necesario para que los clientes accedan a él hayan caído en manos de piratas informáticos criminales.
Bloqueado
Muchos usuarios recurrieron a las redes sociales para informar que la interrupción les impidió acceder a los datos que necesitaban para realizar tareas laborales. “El servicio de inicio de sesión para WD My Cloud Home no está disponible”, un usuario escribió el domingo. “Gracias @westerndigital por no permitirme acceder a mis datos que tengo en la sala de estar”. El lunes por la mañana, otro usuario escribió: “@westerndigital ¿Cuándo vas a corregir el error 503? Necesito acceder a la información 🥲 Desde el sábado no puedo entrar en la nube.”
Mientras que Western Digital proporciona a los clientes un dispositivo de almacenamiento que almacena datos localmente, el servicio My Cloud que lo acompaña les permite hacer una copia de seguridad en un servidor externo y acceder a los contenidos de forma remota a través de Internet. Según publicaciones como Éste en las páginas de atención al cliente de Western Digital, los usuarios de forma predeterminada deben autenticarse en MyCloud.com para habilitar el acceso de la red local a los datos de My Cloud. Con home.mycloud.com generando un error 503, muchos usuarios quedan efectivamente bloqueados.
Los representantes de Western Digital no respondieron a un correo electrónico preguntando cuál es el estado actual de la interrupción y qué pasos, si los hay, pueden tomar los usuarios para recuperar el acceso a sus datos mientras continúa.
Western Digital advierte que el incidente “ha causado y puede continuar causando interrupciones en partes de las operaciones comerciales de la empresa”. La compañía también dijo que está “implementando medidas proactivas” y está trabajando para restaurar la infraestructura y los servicios afectados. La compañía agregó que contrató a una empresa de seguridad no identificada para investigar y también se está coordinando con las fuerzas del orden.