Bu ayın başlarında popüler sabit disk üreticisi Western Digital’i hackleyen siber suçlular, saldırıda çaldıkları terabaytlarca verinin sızmasını önlemek için şimdi büyük bir ödeme istiyorlar.
Nisan ayı başlarında satıcı, tehdit aktörlerinin “Şirketin bazı sistemlerini” ihlal ettiği bir “ağ güvenliği olayı” bildirdi. Bunun dışında, tehdit aktörlerinin kim olduğu, içeri nasıl girdikleri veya herhangi bir hassas çalışan, müşteri veya müşteri verisini çalıp çalmadıkları da dahil olmak üzere herhangi bir ayrıntı vermedi.
Kısa bir süre sonra saldırganlar şirkete ulaşarak şantaj girişiminde bulundular ve büyük bir ücret karşılığında verileri kamuya ifşa etmeyeceklerini veya ağı ihlal etmek için kullanılan yöntemi paylaşmayacaklarını taahhüt ettiler. Ancak, şirket tarafından göreceli bir sessizlikle karşılandıkları için, muhtemelen WD’nin yöneticileri üzerinde daha fazla baskı kurmaya çalışmak için bunun yerine medyaya ulaştılar.
basına konuşma
Bunu göz önünde bulunduran grup, bu hafta başlarında TechCrunch ile konuştu ve şirketle olan iletişimlerini detaylandırmanın yanı sıra, iddialarının gerçekliğini kanıtlamak için ekran görüntüleri ve birkaç dosya da paylaştı.
TechCrunch, bilgisayar korsanlarının paylaştığı her şeyi şüpheyle karşılasa da, paylaşılan dosyaların WD’nin kod imzalama sertifikasıyla dijital olarak imzalandığını, sağladıkları telefon numaralarının WD yöneticilerinin adlarından bahseden sesli mesajları ve grup aramalarının ekran görüntülerini tetiklediğini söyledi. “Western Digital’in baş bilgi güvenliği görevlisi olarak tanımlanan” bir katılımcıyı gösterdi.
Bilgisayar korsanları, WD’nin yöneticilerine ulaştıklarında umdukları yanıtı alamadılar:
“Onlara ödeme şansı vermek istiyorum ama arayanlarımız […] onları defalarca aradılar. Cevap vermiyorlar, verirlerse de dinliyorlar ve telefonu kapatıyorlar” dedi. Posta ile ulaşıldığında bile yöneticiler sessiz kaldı.
Western Digital sözcüsü Charlie Smalling, yayına şirketin tehdit aktörlerinin iddiaları hakkında yorum yapmak veya soruları yanıtlamak istemediğini söyledi. Saldırganlarla temas halinde olup olmadığı veya herhangi bir kötü amaçlı yazılım olup olmadığı, çalınan verilerin miktarı veya türü hakkında tartışmak istemedi. (yeni sekmede açılır) sistemleri ihlal etmek için kullanıldı.
“Altyapılarındaki güvenlik açıklarından faydalandığımızı ve global yöneticilerine yol açtığımızı söyleyebilirim. [Microsoft] Azure kiracısı, ”dedi hacker TechCrunch’a.
Saldırganlar yaklaşık 10 terabayt veri için “en az sekiz rakam” istiyor.
Aracılığıyla: TechCrunch (yeni sekmede açılır)
