Western Digital LOG Tasarım
Dünyanın en büyük depolama çözümleri üreticilerinden olan Western Digital hack’lendi. İşte bu olaydan yeni detaylar ortaya çıktı.
Western Digital, bu hack olayını ilk olarak bu ayın başında duyurmuş ve hacker’ların sistemlerindeki bazı verilere erişim sağladığını belirtmişti. Hatta bu durum yüzünden dev şirket bulut ağını tam 10 gün boyunca devre dışı bırakmak zorunda kaldı, My Cloud hizmeti ancak bu hafta başında tekrar çevrimiçi hale getirilebildi. Bu olayın arkasında yer alan hacker’lar, TechCrunch ile konuştu ve firmadan tam 10 TB’lık veri aldıklarını açıkladı. Şirketin sunucularına halen giriş yapabildiklerini ve hatta içeride olduklarını belirten hacker’lar, WD’den buldukları açık ya da açıkları göstermek, rehin olarak tutulan verileri silmek ve sunuculardan çıkmak için en az 10 milyon dolarlık (Kripto olarak) bir ödeme yapılmasını talep ediyor. Bu konuda herhangi bir yorum yapmayan ve bu parayı ödemesi çok olası olmayan şirketin, hacker’lara kod imzalama sertifikası, yöneticilere ait özel telefon numaraları, SAP Backoffice verileri ve hatta Microsoft Azure sistemine yönetici erişimini dahi kaptırdığı açıklanıyor. Firmanın bu konudaki araştırmaları yasal kurumların desteğiyle beraber devam ediyor.
Bundan önce benzer bir konuda Acer gündeme gelmişti. Dev bilgisayar üreticisi, geçtiğimiz ay yaptığı açıklama ile sunucularından birisine hacker’lar tarafından erişim sağlandığını doğruladı. Bu doğrulama bir bilgisayar korsanının firmaya ait tam 160 GB’lık “gizli bilgiyi” satışa çıkartmasının ardından geldi. Acer, 160 GB’lık verinin teknik servis odaklı belgelerin yer aldığı sunucudan elde edildiğini söylüyor. Verileri satan hacker ise elinde Acer’a ait bir dizi gizli verinin olduğunu iddia ediyor. Sızdırılan verilerin içerisinde tam 2.869 farklı dosyanın olduğu söylenirken, firma gerçekleştirilen sızıntıda gizli müşteri verilerinin elde edilmediğini söylüyor. Çok fazla ses getirmedi ancak dünyanın beşinci büyük PC üreticisi olan Acer’ın başına daha önce de böyle durumların geldiği hatırlatılıyor.
Aktarıldığı kadarıyla şirket bilgisayar korsanları için büyük bir hedef ve şirketin 2021’deki bir saldırıda da 60 GB’tan fazla verisi çalınmış. 2021 yılının mart ayında gizli belgeleri sızdırmakla tehdit eden bir fidye yazılımı çetesine 50 milyon dolar ödediği aktarılan ve bu gerçekten çok talihsiz bir tercih olan firma, siber güvenlik konusunda bir yeniden yapılanmaya ve yeni uzmanlara ihtiyaç duyuyor.