Bilgisayar korsanları, Western Digital sistemlerine geniş erişim talep ediyor

Bilgisayar korsanları ihlal edilen veri depolama devi Western Digital, tonlarca müşteri bilgisi de dahil olmak üzere şirketten yaklaşık 10 terabayt veri çaldığını iddia ediyor. Haraççılar, şirketi çalınan verileri yayınlamaması karşılığında “minimum 8 haneli” bir fidye için pazarlık yapmaya zorluyor.

3 Nisan’da Western Digital “bir ağ güvenliği olayı” ifşa etti bilgisayar korsanlarının “Şirketin bazı sistemlerini” hackledikten sonra verileri sızdırdığını söylüyor. O sırada Western Digital, bilgisayar korsanlarının tam olarak hangi verileri çaldığı hakkında birkaç ayrıntı verdi. bir açıklamada söyleyerek bilgisayar korsanlarının “sistemlerinden belirli verileri elde ettiğini ve [Western Digital] bu verilerin doğasını ve kapsamını anlamak için çalışıyor.”

Bilgisayar korsanlarından biri TechCrunch ile konuştu ve iddialarını doğrulamak amacıyla daha fazla ayrıntı verdi. Bilgisayar korsanı, Western Digital’in kod imzalama sertifikasıyla dijital olarak imzalanmış bir dosyayı paylaşarak, artık Western Digital’in kimliğine bürünmek için dosyaları dijital olarak imzalayabileceklerini gösterdi. İki güvenlik araştırmacısı da dosyaya baktı ve şirketin sertifikasıyla imzalandığını kabul etti.

Bilgisayar korsanları ayrıca birkaç şirket yöneticisine ait olduğu iddia edilen telefon numaralarını da paylaştı. TechCrunch numaraları aradı. Çağrıların çoğu çaldı ancak otomatik sesli mesajlara gitti. Telefon numaralarından ikisinde, bilgisayar korsanlarının numaralarla ilişkili olduğunu iddia ettikleri yöneticilerin adlarından bahseden sesli karşılama mesajları vardı. İki telefon numarası herkese açık değil.

Bilgisayar korsanı tarafından paylaşılan ekran görüntüleri, Western Digital’e ait olduğu anlaşılan bir Box hesabından bir klasörü, dahili bir e-postayı, bir PrivateArk örneğinde (bir siber güvenlik ürünü) depolanan dosyaları ve katılımcılardan birinin Western olarak tanımlandığı bir grup aramasının ekran görüntüsünü gösteriyor. Digital’in baş bilgi güvenliği görevlisi.

Ayrıca, şirketlerin e-ticaret verilerini yönetmesine yardımcı olan bir arka uç arabirimi olan şirketin SAP Backoffice’inden veri çalabildiklerini de söylediler.

Bilgisayar korsanı, Western Digital’i hacklerken amaçlarının para kazanmak olduğunu söyledi, ancak şirketin dosyalarını şifrelemek için fidye yazılımı kullanmamaya karar verdiler.

“Onlara ödeme şansı vermek istiyorum ama arayanlarımız […] onları defalarca aradılar. Cevap vermiyorlar, verirlerse de dinliyorlar ve telefonu kapatıyorlar” dedi hacker.

Bilgisayar korsanı, birkaç yöneticiye – kurumsal e-posta sistemi şu anda kapalı olduğu için kişisel e-posta adreslerini kullanarak – “tek seferlik ödeme” talep eden e-posta gönderdiklerini söyledi.

“Şirketinizi ihlal eden haşarat biziz. Belki de dikkatinize ihtiyaç vardır!” bilgisayar korsanlarının TechCrunch ile paylaştığı e-postanın bir kopyasına göre, bilgisayar korsanları yazdı. “Bu yolda devam edin, misilleme yapacağız.”

“Yalnızca tek seferlik bir ödemeye ihtiyacımız var, ardından ağınızdan ayrılacağız ve zayıf yönlerinizi size bildireceğiz. Kalıcı bir zarar verilmemiştir. Ama bize, sistemlerimize veya başka herhangi bir şeye müdahale etme çabaları varsa. Karşılık vereceğiz,” diye devam etti bilgisayar korsanları. “Hala ağınıza gömülüyüz ve sizden bir ödeme bulana kadar orayı kazmaya devam edeceğiz. Bunu tamamen gizleyebilir ve tamamen yok olmasını sağlayabiliriz. Çok geç olmadan, bunu yapalım. Şimdiye kadar nazik davrandınız; Umarız yanlış yoldan gitmeye devam etmezsiniz.”

“Saçmalamayı kes, parayı al ve ikimiz de kendi yollarımıza gidelim. Basitçe söylemek gerekirse, egolarımızı bir kenara bırakalım ve bu kaotik senaryoya bir çözüm bulmaya çalışalım” diye yazdı hackerlar.

Western Digital sözcüsü Charlie Smalling, şirketin bilgisayar korsanının iddiaları hakkında yorum yapmayı veya şirketin çalınan veri miktarını doğrulayıp doğrulamadığı, müşteri verilerini içerip içermediği ve şirketin bilgisayar korsanlarıyla temas kurup kurmadığı gibi soruları yanıtlamayı reddettiğini söyledi.

TechCrunch ile konuşan bilgisayar korsanı, ne tür müşteri verilerine sahip olduklarını, Western Digital’in ağına ilk olarak nasıl girdiklerini ve şirketin ağına erişimi nasıl sürdürdüklerini açıklamayı reddetti.

“Altyapılarındaki güvenlik açıklarından faydalandığımızı ve global yöneticilerine yol açtığımızı söyleyebilirim. [Microsoft] Azure kiracısıdedi bilgisayar korsanı.

Western Digital’i neden hacklediklerine gelince, bilgisayar korsanı hedefleri “rastgele” bulduklarını söyledi. Ayrıca herhangi bir isimle gitmediklerini söyleyerek kendileri veya grup hakkında herhangi bir şey söylemeyi reddettiler.

Bilgisayar korsanı, Western Digital’in onlara geri dönmemesi halinde, çalınan verileri web sitesinde yayınlamaya hazır olduklarını söyledi. fidye yazılımı çetesi Alphv. Bilgisayar korsanı, doğrudan Alphv ile bağlantılı olmadıklarını ancak “Profesyonel olduklarını biliyorum” dedi.

Western Digital hack’i hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla güvenli bir şekilde iletişime geçebilir veya e-posta gönderebilirsiniz. [email protected]. TechCrunch aracılığıyla da iletişime geçebilirsiniz. GüvenliDrop.