Veri depolama çözümleri sağlayıcısı WD (Western Digital), yakın zamanda üzücü bir duyuru yaptı.
Bir siber güvenlik olayında, ağları, tehdit aktörlerinin birden fazla sistemdeki verilere yetkisiz bir şekilde erişmesine izin veren bir veri ihlaline maruz kaldı.
Western Digital’e (WD) yönelik son siber saldırının arkasındaki tehdit aktörleri, şirketin sistemlerinden yaklaşık 10 terabayt veriyi yetkisiz olarak çalmanın sorumluluğunu ilan ettiler.
Veri İhlali
Bu veri ihlalinden sorumlu bilgisayar korsanları şimdi en az 8 rakamlı bir fidye talep ederek şirketten şantaj yapmaya çalışıyor.
Şantajcıların, taleplerinin karşılanmaması halinde çaldıkları hassas verileri yayınlamakla tehdit ettikleri iddia ediliyor. Şirket, saldırganların birkaç sistemine erişim sağladığını ve bu sistemlerden veri sızdırdığını doğruladı.
İşte Western Digital’in belirttiği şey: –
“Devam eden olayla bağlantılı olarak, yetkisiz bir üçüncü şahıs Şirketin bazı sistemlerine erişim sağladı.”
Bu olaydan sonra Western Digital, ihlalin kapsamını ve güvenliği ihlal edilen verileri aktif olarak araştırdıklarını iddia eden bir bildiri yayınladı.
Çalınan verilerin niteliği hakkında herhangi bir ayrıntılı bilgi açıklamadılar. Bunun dışında WD, gerekli tüm güvenlik önlemlerini uygulayarak tüm iş operasyonlarını düzeltmek için aktif olarak çalışmaktadır.
Bu son güvenlik ihlali nedeniyle Western Digital tarafından sunulan hizmetler üzerinde önemli bir etki oldu. Birden fazla kullanıcı “My Cloud” ile ilgili birkaç sorun bildirdiğinden, bu, bulut işletim hizmetlerinden biridir.
Etkilenen Hizmetler
Aşağıda, büyük ölçüde etkilenen ve şu anda birkaç kullanıcı tarafından erişilemeyen tüm hizmetlerden bahsettik:-
- Benim Bulutum
- Bulut Evim
- My Cloud Home Duo’m
- Bulut İşletim Sistemim 5
- SanDisk bunu
- SanDisk Ixpand Kablosuz Şarj servisi
Hackerların İddiası
Son Western Digital veri ihlalinin arkasındaki bilgisayar korsanlarından biri, iddialarını doğrulamak için TechCrunch ile konuşarak olay hakkında daha fazla bilgi verdi.
Görüşme sırasında bilgisayar korsanı, Western Digital’in kod imzalama sertifikasıyla dijital olarak imzalanmış bir dosyayı paylaştı.
Bu dosya, bilgisayar korsanlarının dosyaları dijital olarak imzalayarak Western Digital’in kimliğine bürünme yeteneğini göstererek, daha fazla saldırı veya kötü niyetli etkinlik potansiyeli konusunda endişeleri artırdı.
Sadece bu da değil, birkaç şirket yöneticisinin telefon numarasının da bilgisayar korsanları tarafından ifşa edildiği iddia edildi. Bilgisayar korsanları, iki telefon numarasında adlarından bahseden sesli mesaj selamları bıraktıklarını iddia ettiler.
Bilgisayar korsanları, Western Digital’in dosyalarını fidye yazılımıyla şifreleme niyetlerine rağmen, para kazanmayı amaçladıklarını söylediler.
Bilgisayar korsanı, Western Digital’den herhangi bir yanıt almazlarsa, güvenliği ihlal edilmiş verileri fidye yazılımı çetesi Alphv’nin web sitesinde yayınlamaya başlayacaklarını iddia etti.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
Ayrıca Oku:
Pakistan Bilgisayar Korsanları Silahlı Ofis Belgelerini Kullanarak Hindistan Eğitim Sektörlerine Saldırdı
Kamu Yetkililerinden Çalınan Veritabanlarını Satan Hacker Grubu
Balada Injector – Devam Eden Büyük WordPress Kötü Amaçlı Yazılımı 1 Milyondan Fazla Web Sitesine Bulaştı