Şirketin bir veri ihlali kurbanı olduğunu açıklamasından bir ay sonra, Cuma günü, Western Digital olayla ilgili bir güncelleme yayınladı ve müşterilere verilerinin çalındığını bildirdi.
Bir basın bültenindeşirket 26 Mart’ta bilgisayar korsanlarının “Şirketin bazı sistemlerine erişim elde ettiği” bir “ağ güvenlik olayı” tespit ettiğini söyledi.
“Ticari faaliyetlerimizi güvence altına almak için bir önlem olarak Şirket, proaktif bir şekilde sistemlerimizin ve hizmetlerimizin halka açık İnternet bağlantısını kesti. Restorasyon sürecimizde ilerliyoruz ve etkilenen sistemlerimizin ve hizmetlerimizin çoğu artık çalışır durumda” dedi.
Western Digital, “dış adli tıp uzmanlarıyla” çalışarak, bilgisayar korsanlarının “çevrimiçi mağazamız için kullanılan ve çevrimiçi mağaza müşterilerimizin bazı kişisel bilgilerini içeren bir Western Digital veritabanının bir kopyasını aldıklarını” doğruladığını yazdı.
Çalınan veriler arasında “müşteri adları, fatura ve sevkıyat adresleri, e-posta adresleri ve telefon numaraları”nın yanı sıra orijinal düz metin verilerini gizleyen ve şifreleyen, şifreleyen ve tuzlayan “şifreler ve kısmi kredi kartı numaraları” da vardı. bilgisayar korsanlarının gerçek şifreleri ve kısmi kredi kartı numaralarını gerçekten görmesi çok daha zor.
Şirket ayrıca hack’in kurbanı olan müşterileri de bilgilendirdi. Bir Western Digital müşterisi, şirketin kendisine gönderdiği mesajı TechCrunch ile paylaştı; diğer nesne.
E-posta yoluyla gönderilen mesajda şirket, müşterilere “Western Digital çevrimiçi mağaza hesabınızı içeren bir ağ güvenlik olayı hakkında” onları bilgilendirmek için yazdığını söyledi.
Şirket ayrıca, mağdurların kendilerini korumak için “kişisel bilgilerinizi isteyen veya sizi kişisel bilgi isteyen bir web sayfasına yönlendiren istenmeyen iletişimlere karşı dikkatli olmak”, bağlantılara tıklamaktan veya ekleri indirmekten kaçınmak da dahil olmak üzere ihtiyati tedbirler alabileceklerini yazdı. “şüpheli e-postalar” ve e-posta hesaplarının “şüpheli e-postaları” tespit edip engellemeye yardımcı olabilecek spam ayarları olup olmadığını kontrol etme.
Western Digital sözcüleri Charlie Smalling ve Robin Schultz, kaç müşterinin etkilendiğini belirtmelerini isteyen bir yorum talebine hemen yanıt vermedi.
3 Nisan’da Western Digital, bir veri ihlalinin kurbanı olduğunu açıkladı, ihlalin kapsamını veya hangi verilerin çalındığını ayrıntılandırmadan. Günler sonra, saldırıya karışan bilgisayar korsanlarından biri TechCrunch’a söyledi çalınan verilerin 10 terabayt olduğunu ve müşteri bilgilerini içerdiğini söyledi.
O sırada bilgisayar korsanları, çalınan verileri yayınlamama sözü vererek şirkete şantaj yapmaya çalışıyorlardı.
“Şirketinizi ihlal eden haşarat biziz. Belki de dikkatinize ihtiyaç vardır!” bilgisayar korsanlarının TechCrunch ile paylaştığı e-postanın bir kopyasına göre, bilgisayar korsanları yazdı. “Bu yolda devam edin, misilleme yapacağız.”
Görünüşe göre Western Digital bu ricalara kulak asmadı çünkü hackerlar çalınan verilerin bir kısmını şirketin web sitesinde yayınladılar. fidye yazılımı çetesi Alphv. 28 Nisan’daki bir gönderide bilgisayar korsanları, “kod imzalama sertifikaları, ürün yazılımı, müşterilerin kişisel olarak tanımlanabilir bilgileri ve daha fazlası” dahil olmak üzere “ilgimizi kaybedene kadar her hafta sızıntıları paylaşacaklarını” söylediler.
Görünüşe göre bilgisayar korsanları çalınan verilerin tamamını henüz yayınlamamış.
Western Digital hack’i hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla güvenli bir şekilde iletişime geçebilir veya e-posta gönderebilirsiniz. [email protected]. TechCrunch aracılığıyla da iletişime geçebilirsiniz. GüvenliDrop.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada