Veri depolama cihazları üreticisi Western Digital Pazartesi günü, sistemlerine yetkisiz erişimi içeren bir “ağ güvenliği olayını” açıkladı.
bu çiğneme 26 Mart 2023’te meydana geldiği ve adı açıklanmayan bir üçüncü tarafın “şirketin bir dizi sistemine” erişmesini sağladığı söyleniyor.
Saldırının keşfedilmesinin ardından Western Digital, olaya müdahale çabaları başlattığını ve bir soruşturma yürütmek için siber güvenlik ve adli tıp uzmanlarından yardım aldığını söyledi.
Ayrıca konuyla ilgili kolluk kuvvetleriyle koordinasyon içinde olduğunu ve soruşturmanın başlangıç aşamasında olduğunu da sözlerine ekledi.
Şirket, tehdit aktörünün “sistemlerinden belirli verileri” elde etmiş olabileceğini ve erişilen verilerin niteliğini ve kapsamını tahmin etmeye çalıştığını belirterek birçok hizmetini çevrimdışı duruma getirdi.
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Western Digital etkilenen hizmetleri tam olarak açıklamasa da, My Cloud durum sayfası bulut, proxy, web, kimlik doğrulama, e-postalar ve anlık bildirim hizmetlerinin kapalı olduğunu gösterir.
Şirket, 2 Nisan’da yayınladığı bir mesajda, “Western Digital şu anda şu ürünleri etkileyen bir hizmet kesintisi yaşıyor: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger.”