Western Digital’i ihlal eden bilgisayar korsanları (yeni sekmede açılır)‘in (WD) sistemleri ve hassas verileri Mart 2023’ün sonlarında çaldı, dahili e-postaların ve diğer şirket iletişimlerinin bir dizi ekran görüntüsünü yayınladı ve bunun WD’nin olayı ele alma konusundaki yetersiz çabalarını gösterdiğini söylüyor.
Siber güvenlik araştırmacısı Dominic Alvieri, tümü ihlalin ardından WD’nin gerçekleştirdiği eylemlerle ilgili e-postaları, belgeleri ve video konferansları gösteren toplam 29 ekran görüntüsü keşfetti.
Bilgisayar korsanlarının hala WD’nin sistemlerine erişimleri olduğu ve onlarla bu şekilde alay ettikleri düşünülebilir ancak durum bu olmak zorunda değildir. Genellikle, bir şirketin bir veri ihlali keşfettikten sonra yapacağı ilk şey, bilgisayar korsanlarının nasıl içeri girip girişi engellediğini öğrenmeye çalışmaktır. Bu nedenle, bir ihlali tespit etmekle ona yanıt vermek arasında biraz zaman geçebilir ve bu, bilgisayar korsanlarının bu ekran görüntülerini yakaladığı pencere olabilir.
Basına bilgi sızdırmak
Ekran görüntülerinden birinde bir “medya tutma beyanı”, diğerinde ise çalışanların ihlal hakkında medyaya bilgi sızdırdığı iddia ediliyor.
Bu yılın Mart ayı sonlarında, adı açıklanmayan tehdit grupları Western Digital’in sistemlerini ihlal etti ve 10 TB hassas veri çaldı. Uç noktaları şifrelemediler ve mevcut fidye yazılımı gruplarının hiçbiriyle bağlantıları olmadığını iddia ettiler, ancak ihlalden sonra ALPHV (BlackCat) sızıntı sitesinde olayla ilgili bir mesaj belirdi.
Western Digital’den fidyeyi derhal ödemesi veya “artık dayanamayana” kadar incinme riskini alması istendi.
Bilgisayar korsanları, WD’nin kod imzalama anahtarlarıyla imzalanmış dosyaları, listelenmemiş telefon numaralarını ve dahili verilerin ekran görüntülerini gösteren çalıntı bilgi parçacıklarını TechCrunch ile paylaştı. Medya, bunların hiçbirinin bağımsız olarak doğrulanamayacağını söyledi.
İhlalin üstesinden gelmek için WD, bulut hizmetlerini iki haftalığına kapatmak zorunda kaldı ve bu, My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi ve SanDisk Ixpand Wireless Charger kullanıcılarını sinirlendirdi.
Western Digital, sızan ekran görüntüleri hakkında yorum yapmadı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)