Raporlara göre bilgisayar korsanları, dijital depolama markası SanDisk’in arkasındaki bilgisayar sürücüsü üreticisi Western Digital Corp.’tan yaklaşık 10 TB veri çaldıktan sonra, şimdi sekiz rakamlı bir aralıkta bir fidye ödemesi için pazarlık yapıyor.
Bilgisayar korsanları, şirketin kod imzalama sertifikasını kontrol ettiğini iddia ediyor. şirket yöneticilerinin özel numaralar, SAP arka ofis verileri ve şirketin Microsoft Azure bulut örneğine yönetici erişimi, TechCrunch’taki güvenlik araştırmacılarına göre iddialarını doğrulamak için bilgisayar korsanlarıyla konuşanlar. Bilgisayar korsanları, verileri rehin tuttuklarının kanıtı olarak ekran görüntüleri ve paylaşılan telefon numaraları ve dosyalar sağladı.
Bilgisayar korsanları, bir ödeme almazlarsa çalınan verileri yayınlamakla tehdit ediyorlar, ancak Western Digital’in adli tıp uzmanları ve kolluk kuvvetleriyle koordineli olarak fonları gerçekten teslim edip etmeyeceği bilinmiyor.
Bu gasp girişimi, bu ayın başlarında, Western Digital’in 26 Mart’ta meydana gelen bir “ağ güvenlik olayı” olarak bildirdiği bir veri ihlalinin ardından geldi. 10 gün boyunca komisyon dışıancak son zamanlarda hizmeti yeniden çalıştırmayı başardı.
Western Digital, bilgisayar korsanları tarafından öne sürülen iddialar hakkında henüz yorum yapmadı ve müşteri bilgilerine erişilip erişilmediğiyle ilgili soruları yanıtlamadı. Bu arada, TechCrunch’a göre, bilgisayar korsanları “çalınan verileri şirketin web sitesinde yayınlamaya hazır” fidye yazılımı çetesi ALPHV. Bilgisayar korsanları, doğrudan ALPHV ile bağlantılı olmadıklarını ancak “Onların profesyonel olduklarını biliyorum” dedi.
