Önde gelen bir Amerikan bilgisayar sürücüsü üreticisi ve veri depolama şirketi olan Western Digital Corporation, ALPHV fidye yazılımı grubunun gazabıyla karşı karşıya.
Bilgisayar korsanı topluluğu, şirketi “yozlaşmış”, “bencil” ve “kurumsal yönetişimden yoksun” olmakla suçladı.
ALPHV yaptığı son açıklamada, Western Digital’in ağını ihlal ettiğini ve yakında satmayı veya yayınlamayı planladıkları değerli verileri çaldığını iddia etti.
3 Nisan’da Western Digital, dahili ağlarının ihlal edildiğini ve bunun da My Cloud ve My Cloud Home ürünlerini etkileyen kesintilere yol açtığını duyurdu. Ancak, hizmetler o zamandan beri geri yüklendi.
TechCrunch ile yapılan bir röportaja göre bilgisayar korsanları, bir güvenlik sertifikası ve Western Digital ile iletişim kurmak için kullandıkları bir dizi telefon numarası da dahil olmak üzere ihlalin gerçekliğine dair kanıt sağladılar.
Western Digital fidye yazılımı saldırısının açıklaması
Hacker kolektifinin şirketle yaşadığı en büyük sorunlardan biri, ALPHV alınan her şeyin dosya ağaçlarını sağlamayı teklif etmesine rağmen, Western Digital’in onlarla iletişim kurma zahmetine girmiş olması gerektiğidir.
Şirketten yanıt gelmemesi, grubu hüsrana uğrattı ve kızdırdı.
ALPHV, en naif kuruluşların bile tam olarak neyin alındığını bilmek isteyeceğini iddia ediyor ve bu durum Western Digital’deki kurumsal yönetişim eksikliğini gösteriyor.
ALPHV ayrıca Western Digital’i Menkul Kıymetler ve Borsa Komisyonu’na dosyalanan Form 8-K’ye izinsiz girişleriyle ilgili çeşitli ayrıntıları yanlış beyan etmekle suçladı.
Grup, bunun şirketin yozlaşmış doğasını ve her şeye aldırış etmediğini gösterdiğini iddia ediyor.
ALPHV’nin Western Digital fidye yazılımı saldırısı sırasında yaptığı en önemli tehditlerden biri, önemli belgelerin ve paha biçilmez eserlerin serbest bırakılmasıdır.
Grup, şirketin taleplerine uymaması halinde bu eşyaların satılacağı veya sızdırılacağı konusunda uyarıda bulundu.
Grubun Western Digital’in ürün yazılımına sahip olması da vurgulanmıştır, bu da grubun şirkete önemli zarar verebilecek değerli bilgilere erişimi olduğunu gösterir.
Western Digital fidye yazılımı saldırısı ve suçlaması burada bitmiyor
ALPHV tarafından yapılan suçlamalar, sürücü satışı ile casusluk arasındaki ince çizgi hakkında soru işaretleri uyandırdı.
Western Digital’in bu iddialara nasıl yanıt vereceği ve şirketin gelecekte bu tür ihlalleri önlemek için hangi adımları atacağı henüz bilinmiyor.
Sonuç olarak, ALPHV fidye yazılımı grubu tarafından Western Digital Corporation aleyhine ileri sürülen iddialar ciddidir ve ciddiye alınmalıdır.
Grup tarafından vurgulandığı gibi, kurumsal yönetişim eksikliği, şirketin ele alması gereken önemli bir endişe kaynağıdır.
Önemli belgelerin yayınlanması, şirketin itibarına önemli ölçüde zarar verebilir ve Western Digital, gelecekte bu tür ihlallerin meydana gelmesini önlemek için uygun önlemleri almalıdır.