hadicanim
Aktif Üye
Western Digital’de, bu ayın başlarında gerçekleşen bir siber saldırının ardından trafik ışıkları artık yeniden yeşile döndü. Ancak siber hırsız olduğu iddia edilen kişiler şimdi bir dergiden gelen soruları yanıtladı. Buna göre, on terabaytlık veriyi geri çekmişlerdi ve şimdi sekiz haneli bir fidye talep ediyorlar.
Western Digital’in hizmet durumu yeşil: Bu ayın başlarında gerçekleşen siber saldırının ardından tüm hizmetler artık yeniden çalışır durumda.
(Resim: Ekran görüntüsü/dmk)
Bu haftanın Çarşamba gününden itibaren Western Digital “Bulutum” hizmetlerine sahip Bulut Evim Ve Bulut İşletim Sistemim 5 geri yükleyebilir. Şirket web sitesinde, tüm hizmetlerin yeniden çevrimiçi ve tamamen kullanılabilir durumda olduğunu yazıyor.
Basında çıkan haberler: Hırsızlar sekiz haneli bir fidye talep ediyor
İddia edilen siber hırsızlar, TechCrunch’a Western Digital’den on terabayt veri çaldıklarını iddia ettiler. Bu, çok miktarda müşteri verisini içerir. Bu nedenle şantajcılar, karşılığında çalınan verileri yayınlamamak için şirketi “en az sekiz haneli” bir fidye için pazarlık etmeye çağırıyorlar.
Hırsızlar, şirketin kimliğine bürünebileceklerini kanıtlamak için muhabire Western Digital kod imzalama sertifikasıyla imzalanmış bir dosya sağladı. Ayrıca şirket yöneticileri için halka açık olmayan telefon numaraları da verdiler. Kimse telefona cevap vermese de, iki numarada, hırsızların numaralarla bağlantılı olduğunu söylediği yöneticilerin isimlerinin yer aldığı bir telesekreter vardı. Siber suçlular tarafından alınan ekran görüntülerinde ayrıca WD’ye ait olduğuna inanılan bir Box hesabından bir klasör, bir e-posta, bir PrivateArk örneğinden dosyalar ve WD’nin Baş Bilgi Sorumlusu (CISO) olarak poz veren bir katılımcının ifşa ettiği bir grup görüşmesi de görülüyor. SAP sistemlerinden de veri çaldıklarını açıkladılar.
Siber suçlular, hırsızlığın amacının para kazanmak olduğunu söyledi. Ancak, verileri şifrelemek için fidye yazılımı kullanmamaya karar verirlerdi. Defalarca arayacaklardı ama şirket çalışanları cevap vermiyordu. Olsalardı, dinlemezler ve kapatırlardı. Ayrıca yöneticilerin kişisel e-posta adreslerine – iş e-postaları şu anda kapalı – bir kereye mahsus ödeme talep ettikleri e-postalar gönderdiler.
Western Digital’den onay yok
Bir şirket sözcüsü, TechCrunch’a yorum yapmayı veya iddia edilen saldırganların iddiaları hakkında soruları yanıtlamayı reddetti; çalınan veri miktarı, müşteri verileri veya hırsızlarla temas olup olmadığı hakkında. Ancak, izinsiz girdiği iddia edilen kişi, ne tür müşteri verileri elde ettiğini veya Western Digital ağına nasıl girip daha fazla erişim elde etmeyi nasıl başardıklarını belirtmedi. Ancak, “altyapılarındaki güvenlik açıklarından yararlandık ve küresel yöneticileri olma yolunda ilerledik” dedi. [Microsoft] Azure kiracı asfaltlandı”.
Şantajcılar, grupları hakkında ayrıntıları açıklamaz ve bir isim kullanmazlardı. Ancak, ödeme yapılmaması durumunda verileri AlphV siber çetesinin karanlık web sitesinde yayınlamakla tehdit ediyorlar. Onları profesyonel olarak sınıflandırdılar ama ona ait olmayacaklardı. AlphV özellikle vicdansız olarak kabul edilir. Örneğin, siber suçlular Pennsylvania’daki Lehigh Valley Sağlık Ağı’ndan kanser hastalarının çıplak fotoğrafları gibi hassas verileri yayınladı.
Western Digital, bu ayın başlarında bir siber saldırının kurbanı oldu. Detaylar şirket tarafından açıklanmadı. Western Digital, yalnızca yetkisiz üçüncü tarafların sistemlerden verileri ele geçirebildiğini açıkladı. Saldırı, iş operasyonlarının bazı kısımlarını kesintiye uğrattı. Sonuç olarak, “My Cloud” gibi hizmetler başarısız oldu ve hatta birçok NAS’a yerel erişim mümkün olmadı. Bu nedenle, Paskalya boyunca Western Digital, en azından NAS üzerindeki yerel verilere erişimin yeniden nasıl sağlanabileceği konusunda yardım sağladı – şirket, “Yerel Erişim” için trafik ışığını yeşile çevirmeyi başardı.
(dmk)
Haberin Sonu
Western Digital’in hizmet durumu yeşil: Bu ayın başlarında gerçekleşen siber saldırının ardından tüm hizmetler artık yeniden çalışır durumda.
(Resim: Ekran görüntüsü/dmk)
Bu haftanın Çarşamba gününden itibaren Western Digital “Bulutum” hizmetlerine sahip Bulut Evim Ve Bulut İşletim Sistemim 5 geri yükleyebilir. Şirket web sitesinde, tüm hizmetlerin yeniden çevrimiçi ve tamamen kullanılabilir durumda olduğunu yazıyor.
Basında çıkan haberler: Hırsızlar sekiz haneli bir fidye talep ediyor
İddia edilen siber hırsızlar, TechCrunch’a Western Digital’den on terabayt veri çaldıklarını iddia ettiler. Bu, çok miktarda müşteri verisini içerir. Bu nedenle şantajcılar, karşılığında çalınan verileri yayınlamamak için şirketi “en az sekiz haneli” bir fidye için pazarlık etmeye çağırıyorlar.
Hırsızlar, şirketin kimliğine bürünebileceklerini kanıtlamak için muhabire Western Digital kod imzalama sertifikasıyla imzalanmış bir dosya sağladı. Ayrıca şirket yöneticileri için halka açık olmayan telefon numaraları da verdiler. Kimse telefona cevap vermese de, iki numarada, hırsızların numaralarla bağlantılı olduğunu söylediği yöneticilerin isimlerinin yer aldığı bir telesekreter vardı. Siber suçlular tarafından alınan ekran görüntülerinde ayrıca WD’ye ait olduğuna inanılan bir Box hesabından bir klasör, bir e-posta, bir PrivateArk örneğinden dosyalar ve WD’nin Baş Bilgi Sorumlusu (CISO) olarak poz veren bir katılımcının ifşa ettiği bir grup görüşmesi de görülüyor. SAP sistemlerinden de veri çaldıklarını açıkladılar.
Siber suçlular, hırsızlığın amacının para kazanmak olduğunu söyledi. Ancak, verileri şifrelemek için fidye yazılımı kullanmamaya karar verirlerdi. Defalarca arayacaklardı ama şirket çalışanları cevap vermiyordu. Olsalardı, dinlemezler ve kapatırlardı. Ayrıca yöneticilerin kişisel e-posta adreslerine – iş e-postaları şu anda kapalı – bir kereye mahsus ödeme talep ettikleri e-postalar gönderdiler.
Western Digital’den onay yok
Bir şirket sözcüsü, TechCrunch’a yorum yapmayı veya iddia edilen saldırganların iddiaları hakkında soruları yanıtlamayı reddetti; çalınan veri miktarı, müşteri verileri veya hırsızlarla temas olup olmadığı hakkında. Ancak, izinsiz girdiği iddia edilen kişi, ne tür müşteri verileri elde ettiğini veya Western Digital ağına nasıl girip daha fazla erişim elde etmeyi nasıl başardıklarını belirtmedi. Ancak, “altyapılarındaki güvenlik açıklarından yararlandık ve küresel yöneticileri olma yolunda ilerledik” dedi. [Microsoft] Azure kiracı asfaltlandı”.
Şantajcılar, grupları hakkında ayrıntıları açıklamaz ve bir isim kullanmazlardı. Ancak, ödeme yapılmaması durumunda verileri AlphV siber çetesinin karanlık web sitesinde yayınlamakla tehdit ediyorlar. Onları profesyonel olarak sınıflandırdılar ama ona ait olmayacaklardı. AlphV özellikle vicdansız olarak kabul edilir. Örneğin, siber suçlular Pennsylvania’daki Lehigh Valley Sağlık Ağı’ndan kanser hastalarının çıplak fotoğrafları gibi hassas verileri yayınladı.
Western Digital, bu ayın başlarında bir siber saldırının kurbanı oldu. Detaylar şirket tarafından açıklanmadı. Western Digital, yalnızca yetkisiz üçüncü tarafların sistemlerden verileri ele geçirebildiğini açıkladı. Saldırı, iş operasyonlarının bazı kısımlarını kesintiye uğrattı. Sonuç olarak, “My Cloud” gibi hizmetler başarısız oldu ve hatta birçok NAS’a yerel erişim mümkün olmadı. Bu nedenle, Paskalya boyunca Western Digital, en azından NAS üzerindeki yerel verilere erişimin yeniden nasıl sağlanabileceği konusunda yardım sağladı – şirket, “Yerel Erişim” için trafik ışığını yeşile çevirmeyi başardı.
(dmk)
Haberin Sonu