Western Digital, bilgisayar korsanlarının çevrimiçi mağazası için kullanılan bir veritabanını çaldıktan sonra müşteri bilgilerine eriştiklerini doğruladı. Menkul Kıymetler ve Borsa Komisyonu.
Western Digital, Mart ayı sonlarında gerçekleşen ve 2 Nisan’da kamuya ifşa edilen bir saldırıyı araştırmak için adli tıp uzmanlarıyla çalıştıktan sonra hırsızlığı keşfetti.
Çalınan müşteri verileri adları, fatura ve sevkıyat adreslerini, e-posta adreslerini, telefon numaralarını ve karma ve tuzlanmış parolalar ve kısmi kredi kartı numaraları dahil olmak üzere şifrelenmiş verileri içerir.
Western Digital, müşterileri doğrudan bilgilendirmeyi planladı, ancak bazı müşteriler zaten hafta sonu e-posta bildirimlerinin kopyalarını yayınladı.
Western Digital, başlangıçta sistem ve hizmetlerinin halka açık internetten bağlantısını kestikten sonra, hizmetleri kurtarma konusunda ilerleme kaydediyor. Operasyonlarının çoğu yedeklenmiş ve çalışıyor.
Batı Dijital Şirket, fabrikaların süreç boyunca faaliyet gösterdiğini ve şirketin müşterilerinin ihtiyaçlarını karşılamak için ürünler sevk ettiğini söyledi. Onun My Cloud hizmeti geri yüklendi Nisan ortasında ve Western Digital çevrimiçi mağazasının 15 Mayıs haftasında yeniden açılması bekleniyor.
Şirket, iddia edilen diğer Western Digital bilgilerinin kamuya açıklandığını kabul etti. Çok sayıda rapor, fidye yazılımı grubu Alphv/BlackCat’in olayın sorumluluğunu üstlendiğini ve Western Digital’e ait olduğunu iddia ettiği dosyaları sızdırdığını söylüyor. TechCrunch raporuna göre grup, Western Digital’in sekiz rakamlı bir fidye talebini ödememesi halinde çalınan verileri sızdırmakla tehdit etti.
Western Digital, tehdit grubunun iddialarını açıkça kabul etmedi, ancak verilerin geçerliliğini araştırdığını söyledi. Western Digital geçen ay kolluk kuvvetlerine haber verdiğini doğruladı.
Nisan ortasında bir FBI sözcüsü, Western Digital olayından haberdar olduklarını doğruladı, ancak olay devam ettiği için daha fazla yorum yapmayacağını söyledi. A Moody’s analisti Nisan başında saldırı potansiyel olarak kredi negatif olarak adlandırıldıçünkü şirket zaten ekonomiyle bağlantılı azalan BT harcamaları ve fiyatlandırma baskısı da dahil olmak üzere yoğun bir rekabet ve ekonomik baskıyla karşı karşıyaydı.
Western Digital, dijital sertifika altyapısı üzerinde hâlâ kontrole sahip olduğunu ancak gerektiğinde sertifikaları iptal etme yetkisine sahip olduğunu söyledi.
Şirket, Cuma günü yaptığı açıklamada, dijital imza teknolojisini tüketici ürünleri aracılığıyla hileli bir şekilde kullanma potansiyeline ilişkin raporlara yanıt olarak dijital sertifika yeteneğini açıkladı.