Dijital depolama devi Western Digital, “yetkisiz bir üçüncü tarafın” sistemlerine erişim sağladığını ve şirketin çevrimiçi mağaza müşterilerine ait kişisel bilgileri çaldığını doğruladı.
San Jose merkezli şirket geçen hafta yaptığı açıklamada, “Bu bilgiler müşteri adlarını, fatura ve teslimat adreslerini, e-posta adreslerini ve telefon numaralarını içeriyordu.”
“Ayrıca, veritabanında şifrelenmiş biçimde karma ve tuzlanmış parolalar ve kısmi kredi kartı numaraları bulunuyordu. Etkilenen müşterilerle doğrudan iletişim kuracağız.”
Gelişme, Western Digital’in 26 Mart 2023’te şirketin bulut hizmetlerini çevrimdışına almasına yol açan bir “ağ güvenlik olayı”nı ifşa etmesinden bir aydan biraz daha uzun bir süre sonra geldi.
TechCrunch’tan geçen ay gelen bir sonraki rapor, saldırının arkasındaki tehdit aktörlerinin “yaklaşık 10 terabayt veriye” sahip olduklarını ve bilgilerin sızmasını önlemek için Western Digital ile “minimum 8 haneli” bir fidye için pazarlık yaptıklarını ortaya koydu.
O sırada gaspçıların kimliği bilinmezken, ALPHV (namı diğer BlackCat) fidye yazılımı aktörleri o zamandan beri kredi almış hırsızlık için, 18 Nisan 2023’te bir ültimatom vererek, ödemeyi yapmak veya “önemli belgeler” ve “paha biçilmez eserler” ifşa riskini almak.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Oyuncular ayrıca karanlık web portallarında, hack ortaya çıktıktan sonra bile şirketin sistemlerine erişimin devam ettiğini belirtmek amacıyla Western Digital’in olaylara müdahale çabalarıyla ilgili görüntülü aramalar, e-postalar ve belgeler gibi görünen çeşitli ekran görüntüleri yayınladılar. .
Western Digital, “diğer iddia edilen Western Digital bilgilerinin” yayınlandığından haberdar olduğunu, “bu verilerin geçerliliğini araştırdığını” ve “dijital sertifika altyapımız üzerinde kontrole” sahip olduğunu söyledi.
15 Mayıs 2023 haftasında eski haline dönmesinin beklendiğini söylediği online mağazasını da çevrimdışı duruma getirme adımını attı. 13 Nisan 2023 tarihinde My Cloud hizmetine erişim yeniden sağlandı.