Western Digital Hack – Saldırgan Kişisel Bilgileri Çaldı

Western Digital’den gelen raporlar, 26 Mart 2023’te yetkisiz bir grubun şirketlerinin sistemlerine erişim sağladığı bir ağ güvenliği olayı yaşadıklarını belirtti.

İlk keşfin ardından 2 Nisan 2023’te bu olayı ifşa ettiler, gerekli önlemleri aldılar ve olaya müdahale çalışmalarını başlattılar. Üçüncü taraflarca çalınan verilerin düzeyini anlamak için bu sorunu araştırıyorlar.

Şirket, sistemlerini halka açık internetten izole etmiş ve operasyonlarını eski haline getirmek için harici siber güvenlik uzmanlarıyla ilerlemiştir.

Western Digital tarafından belirtildiği gibi, “Fabrikalarımız bu olay boyunca faal durumda ve çalışıyor ve müşterilerimizin ihtiyaçlarını karşılamak için ürünler gönderiyoruz. Başlangıçta proaktif önlemlerimizden etkilense de, 13 Nisan 2023 itibarıyla My Cloud hizmeti geri yüklendi. Western Digital’in çevrimiçi mağazasına hesap erişimi de etkilendi ve 15 Mayıs 2023 haftasında eski durumuna gelmesi bekleniyor.”

Adli tıp uzmanlarıyla belirli bir düzeyde araştırma yaptıktan sonra, tehdit aktörlerinin çevrimiçi mağaza kullanıcılarının kişisel bilgilerini içeren Western dijital veri tabanının bir kopyasına erişim elde ettiklerini tespit ettiler.

Saldırganlar tarafından çalınan veriler,

• Müşteri adı
• Fatura ve teslimat adresi
• E-posta adresi
• Telefon numaraları
• Karma ve tuzlu parolalar (Şifreli biçimde) ve
• Kısmi kredi kartı numaraları.

Western Digital, bu olaydan etkilenen müşterilerine ulaşmak için çalışıyor. Ayrıca dijital sertifika altyapıları üzerinde tam kontrole sahip olduklarını belirttiler.