2 Nisan’da bir fidye yazılımı saldırısının ifşa edilmesinden bu yana Western Digital, çevrimiçi müşterilerinin kişisel bilgilerini içeren bir müşteri veritabanının çalındığı sonucuna varan bir soruşturma yürütmüştür.
Western Digital’in fidye yazılımı olayına ilişkin bir güncelleme, çalınan veri setinin isimleri, fiziksel ve e-posta adreslerini, telefon numaralarını, şifrelenmiş ve tuzlanmış şifreleri ve kısmi kredi kartı numaralarını içerdiğini söyledi.
Fidye yazılımı grubu BlackCat, Western Digital’in verilerinin şifresini çözmek ve iade etmek için sekiz rakamlı fidye yazılımı taleplerini kamuoyuna açıkladı, hatta video konferans toplantılarının çalıntı görüntülerini yayınlayarak siber olay müdahale ekibini trolledi.
Ek olarak Western Digital, BlackCat’in bilgisayar sürücüsü üreticisinin kod imzalama sertifikası üzerinde kontrol sahibi olduğu iddiasını yalanlıyor.
Şirket, “Tüketici ürünlerinde Western Digital’e atfedildiği iddia edilen dijital imza teknolojisini sahtekarlıkla kullanma potansiyeline ilişkin raporlarla ilgili olarak, dijital sertifika altyapımız üzerinde kontrolümüz olduğunu doğrulayabiliriz” dedi. “Müşterileri korumak için ihtiyati tedbirler almamız gerektiğinde, gerektiğinde sertifikaları iptal edecek donanıma sahibiz.”
Western Digital, BlackCat tarafından sistemlerinden çalındığı iddia edilen verileri araştırmaya devam edeceğini de sözlerine ekledi.
Şirket, “Western Digital olduğu iddia edilen diğer bilgilerin kamuoyuna açıklandığının farkındayız” diye ekledi. “Bu verilerin geçerliliğini araştırıyoruz ve bulgularımızı uygun şekilde bildirmeye devam edeceğiz.”