Western Digital siber saldırı ile gündeme gelmişti. ALPHV bu saldırıyı üstlendi ve Western Digital’den fidye talebinde bulundu.
Western Digital’in Mart ayında şirkete yapılan saldırının sorumluluğunu üstlenen siber suç grubu ALPHV ile müzakere etmeyi reddettiği bildirildi.
ALPHV, Western Digital’e yapılan saldırıyı üstlendi ve şirket ile temas kurma girişimlerinden hiçbirine yanıt alamadıklarını söyledi. Grup, Western Digital’in çalınan dosyaların doğasını bilmediğini ve ihlalin boyutunu anlamak için ALPHV ile iletişime geçme girişiminde bulunmadığını iddia etti.
ALPHV, Western Digital’in ağına oldukça derin bir şekilde girebildiğini öne sürdü ve Western Digital’in donanım yazılımıyla ilgili dosyalara sahip olduğuna dair bir öneri dışında, ne tür veriler çaldığına dair hiçbir gösterge sunmadı.
ALPHV fidye talebinde bulundu
ALPHV dark web blogunda “Paha biçilmez eserler satılırken önemli belgeler yayınlanacak. Şu anda hiçbir şey satılmadı veya sızdırılmadı. Western Digital, son iki haftadaki girişimlerimize rağmen, girişimlerimizin hiçbirine yanıt vermedi” dedi. ALPHV, Western Digital’de sahip olduğu büyük miktarda veriye rağmen, şantaj taleplerini ödemeyi seçerse hiçbir şey yayınlamayacağını öne sürdü.
ALPHV ayrıca, Western Digital’in 8-K formunu Menkul Kıymetler ve Borsa Komisyonu’na (SEC) ilk kez sunduğunda “birkaç ayrıntıyı yanlış beyan ettiğini” öne sürdü.
Western Digital’in durum sayfasına göre hizmet kesintileri 12 Nisan’a kadar devam etti. Şirket ayrıca dosyalamada, dışarıdan olay müdahale uzmanlarıyla görüştüğünü, kolluk kuvvetleriyle koordineli çalıştığını ve sistemlerini güvence altına almak için “proaktif önlemler uyguladığını” söyledi.
