Western Digital’den gelen raporlar, 26 Mart 2023’te yetkisiz bir grubun şirketlerinin sistemlerine erişim sağladığı bir ağ güvenliği olayı yaşadıklarını belirtti.
İlk keşfin ardından 2 Nisan 2023’te bu olayı ifşa ettiler, gerekli önlemleri aldılar ve olaya müdahale çalışmalarını başlattılar. Üçüncü taraflarca çalınan verilerin düzeyini anlamak için bu sorunu araştırıyorlar.
Şirket, sistemlerini halka açık internetten izole etmiş ve operasyonlarını eski haline getirmek için harici siber güvenlik uzmanlarıyla ilerlemiştir.
Western Digital tarafından belirtildiği gibi, “Fabrikalarımız bu olay boyunca faal durumda ve çalışıyor ve müşterilerimizin ihtiyaçlarını karşılamak için ürünler gönderiyoruz. Başlangıçta proaktif önlemlerimizden etkilense de, 13 Nisan 2023 itibarıyla My Cloud hizmeti geri yüklendi. Western Digital’in çevrimiçi mağazasına hesap erişimi de etkilendi ve 15 Mayıs 2023 haftasında eski durumuna gelmesi bekleniyor.”
Adli tıp uzmanlarıyla belirli bir düzeyde araştırma yaptıktan sonra, tehdit aktörlerinin çevrimiçi mağaza kullanıcılarının kişisel bilgilerini içeren Western dijital veri tabanının bir kopyasına erişim elde ettiklerini tespit ettiler.
Saldırganlar tarafından çalınan veriler,
- Müşteri adı
- Fatura ve teslimat adresi
- E-posta adresi
- Telefon numaraları
- Karma ve tuzlu parolalar (Şifreli biçimde) ve
- Kısmi kredi kartı numaraları.
Western Digital, bu olaydan etkilenen müşterilerine ulaşmak için çalışıyor. Ayrıca dijital sertifika altyapıları üzerinde tam kontrole sahip olduklarını belirttiler.
Ayrıca, basın bülteni için ileriye dönük bir bildiri yayınladılar, “Fiili sonuçların önemli ölçüde farklı olmasına neden olabilecek ek riskler ve belirsizlikler, Şirketin Menkul Kıymetler ve Borsa Komisyonu’na (“SEC) nezdindeki dosyalarında listelenen riskleri ve belirsizlikleri içerir. ”), 25 Ağustos 2022’de SEC’e sunulan ve dikkatinizi çeken Şirketin 10-K Formu dahil”
Bu sorunla ilgili ek bilgiler henüz Western Digital tarafından yayınlanacak.