Şirketin bir veri ihlali kurbanı olduğunu açıklamasından bir ay sonra, Cuma günü, Western Digital olayla ilgili bir güncelleme yayınladı ve müşterilere verilerinin çalındığını bildirdi.
Bir basın açıklamasında şirket, 26 Mart'ta bilgisayar korsanlarının "Şirketin bazı sistemlerine erişim elde ettiği" bir "ağ güvenlik olayı" tespit ettiğini söyledi.
"Ticari faaliyetlerimizi güvence altına almak için bir önlem olarak Şirket, proaktif bir şekilde sistemlerimizin ve hizmetlerimizin halka açık İnternet bağlantısını kesti. Restorasyon sürecimizde ilerliyoruz ve etkilenen sistemlerimizin ve hizmetlerimizin çoğu artık çalışır durumda" dedi.
Western Digital, "dış adli tıp uzmanlarıyla" çalışarak, bilgisayar korsanlarının "çevrimiçi mağazamız için kullanılan ve çevrimiçi mağaza müşterilerimizin bazı kişisel bilgilerini içeren bir Western Digital veritabanının bir kopyasını aldıklarını" doğruladığını yazdı.
Çalınan veriler arasında "müşteri adları, fatura ve sevkıyat adresleri, e-posta adresleri ve telefon numaraları"nın yanı sıra orijinal düz metin verilerini gizleyen ve şifreleyen, şifreleyen ve tuzlayan "şifreler ve kısmi kredi kartı numaraları" da vardı. Bilgisayar korsanlarının gerçek şifreleri ve kısmi kredi kartı numaralarını gerçekten görmesi çok daha zor.
Şirket ayrıca hack'in kurbanı olan müşterileri de bilgilendirdi. Bir Western Digital müşterisi, şirketin kendisine gönderdiği mesajı, diğer yazılarda yer alan mesajlarla eşleşen durumları kamuoyuyla ile paylaştı.
E-posta yoluyla gönderilen mesajda şirket, müşterilere "Western Digital çevrimiçi mağaza hesabınızı içeren bir ağ güvenlik olayı hakkında" onları bilgilendirmek için yazdığını söyledi.
İlginizi çekebilir: Qualcomm, Autotalks’ı Satın Alacak
Western Digital Nasıl Bir Yol İzleyecek?
Şirket ayrıca, mağdurların kendilerini korumak için "kişisel bilgilerinizi isteyen veya sizi kişisel bilgi isteyen bir web sayfasına yönlendiren istenmeyen iletişimlere karşı dikkatli olmak" şeklindeki bağlantılara tıklamaktan veya ekleri indirmekten kaçınmak da dahil olmak üzere ihtiyati tedbirler alabileceklerini yazdı. "Şüpheli e-postalar" ve e-posta hesaplarının "şüpheli e-postaları" tespit edip engellemeye yardımcı olabilecek spam ayarları olup olmadığını kontrol etme de yine bu tedbirlerden biri olacak.
Western Digital sözcüsü Charlie Smalling, Cuma günü yayınlanan güncellemeye atıfta bulunarak kaç müşterinin etkilendiği sorulduğunda yorum yapmaktan kaçındı.
3 Nisan'da Western Digital, ihlalin kapsamını veya hangi verilerin çalındığını ayrıntılandırmadan bir veri ihlalinin kurbanı olduğunu açıkladı . Günler sonra, saldırıya karışan bilgisayar korsanlarından biri çalınan verilerin 10 terabayt olduğunu ve müşteri bilgilerini içerdiğini söyledi.
O sırada bilgisayar korsanları, çalınan verileri yayınlamama sözü vererek şirkete şantaj yapmaya çalışıyorlardı.
“Şirketinizi ihlal eden haşarat biziz. Belki de dikkatinize ihtiyaç vardır!” bilgisayar korsanlarının paylaştığı e-postanın bir kopyasına göre, bilgisayar korsanları yazdı.
Görünüşe göre Western Digital bu ricalara aldırış etmedi çünkü bilgisayar korsanları çalınan verilerin bir kısmını fidye yazılımı çetesi Alphv'nin web sitesinde yayınladılar. 28 Nisan'daki bir gönderide bilgisayar korsanları, "kod imzalama sertifikaları, ürün yazılımı, müşterilerin kişisel olarak tanımlanabilir bilgileri ve daha fazlası" dahil olmak üzere "ilgimizi kaybedene kadar her hafta sızıntıları paylaşacaklarını" söylediler.
Görünüşe göre bilgisayar korsanları çalınan verilerin tamamını henüz yayınlamamış.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...