Fidye yazılımı grubu BlackCat, sızıntı sitesinde Nisan ayı sistem ihlali sırasında Western Digital’den çalınan verilerden olduğunu iddia ettiği bir dizi ekran görüntüsü yayınladı. Görüntüler, video konferansların ekran görüntülerini ve depolama cihazı üreticisinin dahili e-postalarını içeriyor. cıvıldamak siber güvenlik araştırmacısı Dominic Alvieri tarafından.
Ekran görüntüleri ayrıca, şirketin siber saldırıya nasıl yanıt verileceğini tartıştığı Western Digital tarafından yakın zamanda düzenlenen bir toplantının görüntüsünü de içeriyordu. Fidye yazılımı grubu, görüntüyle birlikte “Western Digital’in sunduğu en iyi tehdit avcılarıyla” yazdı. Katılımcıların görüntüleri bulanıktı.
Western Digital bir ağ ihlali yaşadı
Batı Dijital ifşa 3 Nisan’da bir ağ ihlali yaşamıştı. Olay, şirket tarafından ilk olarak 26 Mart’ta tespit edildi ve şirket, yetkisiz bir üçüncü kişinin şirketin birçok sistemine erişim sağladığını ortaya çıkardı.
Western Digital, “Bugüne kadar yapılan soruşturmaya dayanarak, Şirket, yetkisiz tarafın sistemlerinden belirli verileri aldığına inanıyor ve bu verilerin niteliğini ve kapsamını anlamak için çalışıyor” dedi.
Şirket ayrıca, proaktif bir güvenlik önlemi olarak belirli sistemleri ve hizmetleri çevrimdışı duruma getirdiğini söyledi. Olayın ardından birkaç kullanıcı bildirildi Western Digital’e erişemediklerini ağa bağlı depolama hizmeti My Cloud.
Şirket 3 Nisan’da yaptığı açıklamada, “Şu anda müşterilerin My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, SanDisk Ixpand Wireless Charger hizmetine erişmesini engelleyen bir hizmet kesintisi yaşıyoruz.” Şirketin açıklamasına göre hizmetler 12 Nisan’da yeniden açıldı. durum sayfa.
BlackCat daha fazla veri yayınlamakla tehdit ediyor
Grup, BlackCat’in şu anda yayınladığı ekran görüntülerinin yanı sıra, daha fazla veri yayınlayacağını ve sonunda Western Digital’in fikri mülkiyetini satışa çıkaracağını belirten bir not da yayınladı.
“Önümüzdeki hafta belirsiz bir günde başlayarak, ilgimizi kaybedene kadar her hafta sızıntıları paylaşacağız. Bu gerçekleştiğinde, kod imzalama sertifikaları, ürün yazılımı, müşterilerin kişisel olarak tanımlanabilir bilgileri ve daha fazlası dahil olmak üzere fikri mülkiyetlerini satışa çıkaracağız” diyen BlackCat, grubun Western Digital’in SAP Arka Ofisinin tam bir yedeğini aldığını da sözlerine ekledi. Mart ayının son haftasına kadar uzanıyor.
Grup ayrıca bunu Western Digital’in kendileriyle temasa geçmediği için yaptığını iddia etti. Western Digital’den konuyla ilgili başka bir güncelleme veya talep edilen herhangi bir fidye onayı gelmedi.
BlackCat daha aktif hale gelir
ALPHV olarak da bilinen BlackCat, siber güvenlik şirketi Malwarebytes’e göre 2022’de en aktif ikinci fidye yazılımı grubu oldu. Rust programlama dilinde kodlanan ilk fidye yazılımıydı. Şubat ayında fidye yazılımı grubu, İrlanda’daki Munster Teknoloji Üniversitesi’nden çalındığı iddia edilen 6 GB’tan fazla veriyi web sitesinde listeledi.
Lehigh Valley Sağlık Ağı, 20 Şubat’ta BlackCat fidye yazılımı çetesi tarafından saldırıya uğradığını ve fidye ödemeyeceğini açıkladı. Bunun üzerine çete, sitesinde kanser hastalarının çıplak fotoğraflarını yayınladı. Resimler, radyoterapinin bir parçası olarak kullanılan klinik görüntülerdi.
Telif hakkı © 2023 IDG Communications, Inc.