Western Digital, bilgisayar korsanlarının Mart ayındaki bir siber saldırıda hassas kişisel bilgileri çaldığını doğruladıktan sonra mağazasını çevrimdışı duruma getirdi ve müşterilerine veri ihlali bildirimleri gönderdi.
Şirket, veri ihlali bildirimlerini Cuma öğleden sonra e-postayla göndererek müşterilerin verilerinin saldırı sırasında çalınan bir Western Digital veritabanında saklandığı konusunda uyarıda bulundu.
“Soruşturmaya dayanarak, kısa bir süre önce, 26 Mart 2023 tarihinde veya ona yakın bir tarihte, yetkisiz bir tarafın çevrimiçi mağaza müşterilerimizin sınırlı kişisel bilgilerini içeren bir Western Digital veritabanının bir kopyasını ele geçirdiğini öğrendik.”
“Bilgiler arasında müşteri adları, fatura ve sevkıyat adresleri, e-posta adresleri ve telefon numaraları vardı. Bir güvenlik önlemi olarak, ilgili veri tabanı şifreli biçimde saklandı, hashlenmiş şifreler (bunlar tuzlandı) ve kısmi kredi kartı numaraları.”
Western Digital, olayı araştırmaya devam ederken mağazasını çevrimdışı duruma getirdi ve mağaza şu anda “Yakında döneceğiz: Şu anda siparişleri işleme koyamıyoruz” şeklinde bir mesaj görüntülüyor.
Şirket, 15 Mayıs 2023’te mağazaya erişimi yeniden sağlamayı planlıyor.
Western Digital ayrıca etkilenen müşterileri, tehdit aktörlerinin şirketin kimliğine büründüğü ve çalınan verileri müşterilerden daha fazla kişisel bilgi toplamak için kullandığı hedefli kimlik avı saldırılarına karşı uyanık olmaları konusunda uyarıyor.
Western Digital siber saldırısı
Veri ihlali bildirimi, Western Digital’in 26 Mart’ta şirketin ağının saldırıya uğradığını ve şirket verilerinin çalındığını keşfettiği bir siber saldırıya uğramasının ardından geldi.
Saldırıya yanıt olarak şirket, mobil, masaüstü ve web uygulamalarının yanı sıra bulut hizmetlerini iki haftalığına kapattı.
TechCrunch, “adsız” bir bilgisayar korsanlığı grubunun on terabayt veri çaldığını iddia ederek Western Digital’i ihlal ettiğini bildirdi.
Tehdit aktörleri, ALPHV fidye yazılımı operasyonunun bir parçası olmadıklarını iddia ederken, veri sızıntısı sitelerini Western Digital’i şantaj yapmak için kullandılar ve onları bir şekilde gasp çetesine bağladılar.
28 Nisan’da yayınlanan bir notta, tehdit aktörleri çalınan e-postaların, belgelerin ve tespit edildikten sonra bile şirketin ağına hala erişebildiklerini gösteren uygulamaların ekran görüntülerini yayınlayarak Western Digital ile alay ettiler.
Bilgisayar korsanları ayrıca müşteri bilgilerini içeren bir SAP Backoffice veritabanını çaldıklarını iddia ettiler ve müşterilerin faturaları gibi görünen bir ekran görüntüsünü paylaştılar.
O zamandan beri, tehdit aktörleri tarafından daha fazla veri yayınlanmadı, bu da muhtemelen hala bir fidye talebi alma umuduyla Western Digital’i zorla aldıklarını gösteriyor.