Dalış Özeti:
- Şirket, Western Digital’in etkilenen sistem ve hizmetlerinin çoğunun, bilgisayar korsanlarının şirketin çevrimiçi mağazasında kullanılan bir veritabanını çaldığı Mart ayındaki bir siber saldırının ardından tekrar çevrimiçi olduğunu söyledi. Menkul Kıymetler ve Borsa Komisyonu geçen hafta.
- Olayın 31 Mart’ta sona eren mali çeyreğe ilişkin kazançlar üzerinde önemli bir etkisi olmadı, ancak şirket, operasyonel önceliğe göre ağ sistemlerini tekrar çevrimiçi hale getirmeye devam etti. Western Digital, yetkililerin gelir üzerindeki etkiyi ölçmek için henüz çok erken olduğunu, ancak olayın gelecekteki finansal sonuçlar üzerinde önemli bir etkisinin olmasının beklenmediğini söyledi.
- Disk depolama sağlayıcısı, saldırıyla ilgili adli soruşturmayı sürdürüyor ve “yasa uygulayıcı makamlarla koordinasyon içinde”.
Dalış Bilgisi:
Western Digital, bu ayın başlarında tehdit aktörlerinin müşteri verilerine eriştiğini açıkladı ve şirket, dosyalamada müşterileri ve hükümet yetkililerini bilgilendirdiğini doğruladı.
Üç ayda bir yapılan konferans görüşmesi sırasında, Western Digital CEO’su David Goeckeler şirketin olaya tepkisini övdü ve şirketin saldırıdan büyük ölçüde kurtulduğunu söyledi.
Goeckeler, şirketin çevrimiçi mağazasını önümüzdeki hafta içinde yeniden açması gerektiğini doğruladı, ancak ne kadar iyi uygulandıkları açısından “iş sürekliliği planlarımızı görmenin gerçekten çok iyi olduğunu” söyledi.
Şirket, olayı Nisan başında açıkladıktan sonra sosyal medyada biraz hararet yakaladı ve müşteriler, My Cloud Home’a ve ilgili hizmetlere ay ortasına kadar erişemedi.
Daha önce bildirildiği üzere, fidye yazılımı grubu Alphv/BlackCat saldırının sorumluluğunu üstlendi ve sekiz rakamlı bir fidye ödenmediği takdirde şirket verilerini sızdırmakla tehdit ettiği bildirildi.
Dosyaya göre şirket, soruşturma, saldırıdan kurtarma ve iyileştirme ile ilgili masrafları üstlendiğini ve karşılamaya devam edeceğini söyledi. Bunlara adli tıp, üçüncü şahıs danışmanlık ve hizmetleri, harici hukuk danışmanları ve diğer BT uzmanları maliyetleri dahildir.
Şirket, Western Digital’in siber sigorta kapsamına sahip olduğunu, büyüklüğüne ve faaliyet gösterdiği sektöre özgü belirli muafiyetlere ve sınırlamalara tabi olduğunu söyledi.