A empresa norte-americana Western Digital, uma das maiores fabricantes de dispositivos de armazenamento de dados,  confirmou em 3 de abril que está conduzindo uma investigação sobre um incidente de segurança, logo após a identificação de uma violação em um dos seus sistemas. A princípio, o ataque ocorreu em 26 de março e há uma suspeita de que pode ter sido ransomware.  

 

O ataque à empresa chegou a interromper as operações comerciais.  Desde a ocorrência do vazamento, o serviço de backup e nuvem de consumidor da Western Digital, conhecido como My Cloud, foi um dos afetados e os clientes não conseguiam acessar seus serviços. 

 

Como aconteceu o incidente com a Western Digital? 

De acordo com relatos, um terceiro não autorizado obteve acesso a  diversos sistemas internos  da  empresa. Como resultado, está trabalhando para entender a natureza e o escopo desses dados, disse em uma declaração. 

 

No mesmo recado, a empresa diz estar "implementando medidas proativas para proteger suas operações de negócio, incluindo a colocação de sistemas e serviços offlines e continuará tomando medidas adicionados conforme apropriado." 

 

Também  trabalha ativamente para restaurar a infraestrutura e serviços afetados, pelo menos assim foi no momento da publicização do comunicado. Acredita-se que o incidente pode causar mais interrupções em suas operações de negócio e que estão sendo implementadas medidas que visam a sua proteção. 

 

Além disso, a companhia está investigando o vazamento de dados com uma empresa de segurança cibernética, que não teve o seu nome relavado. Não foi confirmada a natureza do incidente e nem se sabe o que foi compromissado.

 

Por enquanto, são essas às informações públicas, grande parte delas com origem no comunicado. 

 

 Ataques contra empresas bilionárias são comuns

 

Por mais que sejam comuns, não devem ser normalizados. O modelo de incidente é mais frequente em países mais desenvolvidos, como exemplo dos Estados Unidos, e com empresas amplamente ricas e com consumidores ao redor do mundo. 

 

Por exemplo, a Western Digital é uma empresa avaliada em alguns bilhões de dólares. O seu principal produto são os HDS, os discos rígidos do computador feitos armazenar localmente mídias e programas. Os seus HD são populares e com uma grande quantia de armazenamento para os usuários. 

 

A sua receita é estimada em 18,78 bilhões de dólares (2022). É uma gigante do comércio digital com um foco em armazenamento para computadores e que também possui serviços variados. Dado o contexto da empresa, a tentativa de um ataque pode fazer com que ela seja um alvo de criminosos que desejam lucrar.

 

Para evitar que acontecimentos do tipo voltem a se repetir ou que não revisitem, é preciso uma série de cuidados que devem estar presentes em leis de proteção de dados. 

 

No Brasil, a probabilidade de uma empresa, que está conforme à LGPD ser atacada, é menor devido aos cuidados impostos pela lei. Assim sendo, os retoques devem ser redobrados quando se é percebido por parte de possíveis autores dos crimes, uma grande quantia de dados ou a possibilidade de dinheiro atribuído aquela empresa, sendo atraente a pedida de um resgate em decorrência dos ataques.