Veri depolama cihazları üreticisi Western Digital Pazartesi günü, sistemlerine yetkisiz erişimi içeren bir “ağ güvenliği olayını” açıkladı.
İhlalin 26 Mart 2023’te meydana geldiği ve isimsiz bir üçüncü tarafın “şirketin bir dizi sistemine” erişim sağlamasına olanak sağladığı söyleniyor.
Saldırının keşfedilmesinin ardından Western Digital, olaya müdahale çabaları başlattığını ve bir soruşturma yürütmek için siber güvenlik ve adli tıp uzmanlarından yardım aldığını söyledi.
Ayrıca konuyla ilgili kolluk kuvvetleriyle koordinasyon içinde olduğunu ve soruşturmanın başlangıç aşamasında olduğunu da sözlerine ekledi.
Şirket, tehdit aktörünün “sistemlerinden belirli verileri” elde etmiş olabileceğini ve erişilen verilerin niteliğini ve kapsamını tahmin etmeye çalıştığını belirterek birçok hizmetini çevrimdışı duruma getirdi.
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Western Digital etkilenen hizmetleri tam olarak açıklamasa da, My Cloud durum sayfası bulut, proxy, web, kimlik doğrulama, e-postalar ve anlık bildirim hizmetlerinin çalışmadığını gösteriyor.
Şirket, 2 Nisan’da yayınladığı bir mesajda, “Western Digital şu anda şu ürünleri etkileyen bir hizmet kesintisi yaşıyor: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger.”