Veri depolama şirketi Western Digital, sistemlerine yetkisiz erişim içeren bir ağ güvenliği saldırısına maruz kaldığını bildirdi. İhlalin 26 Mart’ta meydana geldiği ve adı açıklanmayan bir üçüncü tarafın “şirketin bir dizi sistemine” erişim sağladığı söyleniyor.
Saldırının fark edilmesinin ardından Western Digital, olaya müdahale ettiğini ve bir soruşturma yürütmek için siber güvenlik ve adli tıp uzmanlarından yardım aldığını açıkladı. Şirket, soruşturmanın daha başında olduklarını, ancak kolluk kuvvetleriyle de koordineli bir şekilde çalıştıklarını belirtti. Western Digital, şu andan ağa bağlı depolama (NAS) cihazları da dahil olmak üzere bir dizi ürününde yaygın bir hizmet kesintisi yaşıyor.
Western Digital’in etkilenen bölümleri arasında bulut, proxy, web, kimlik doğrulama, e-postalar ve anlık bildirim hizmetleri bulunuyor. Şirket yayınladığı mesajda My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger ürünlerinin etkilendiğini söyledi.
Western Digital, “iş operasyonlarını güvence altına almak” için sistem ve hizmetleri çevrimdışı duruma getirdiğini ve etkilenen altyapı ile hizmetleri geri yüklemek için çalıştığını ekledi. Şirket, “Bugüne kadar yapılan soruşturmaya dayanarak, yetkisiz kişilerin sistemlerden belirli verileri aldığını düşünüyor ve bu verilerin niteliğini ve kapsamını anlamak için çalışıyoruz.” dedi. Ayrıca Western Digital, bu güvenlik sorununu çözmeye odakladığından, siber saldırının iş operasyonlarında bir miktar aksamaya neden olabileceği konusunda da uyarıda bulundu.