Cuma günü, beş gün bulut hizmetlerini etkileyen büyük bir kesintiye giren Western Digital, müşterilere dosyalarına erişmek için geçici bir çözüm sağladı.
2 Nisan'dan bu yana, kesinti, şirketin bulut hizmetlerine erişim gerektirdiğinden, kullanıcıların WD NAS cihazlarında depolanan dosyalara erişmesini engelledi.
Bu hafta boyunca aşağıdaki hizmetlerin tam listesi, bulutum, bulut evim, bulut ev ikilim, bulut OS 5, SanDisk IBI ve Sandisk ixpand kablosuz şarj cihazı, bağlantılı mobil, masaüstü ve web uygulamalarıyla birlikte.
Şirket 2 Nisan Pazar günü, bağlantıyı geri yüklemek için çalıştığını ve ertesi gün güncellemeler vermeye söz verdiğini söylerken, bir Pazartesi günü müşterilere sabırları için teşekkür etti, ancak herhangi bir ayrıntı ekleyemedi.
Dört gün sonra, Western Digital sonunda bulut evimin, bulut ev ikilimin ve sandisk IBI kullanıcılarının dosyalarına yerel olarak erişmesine yardımcı olan geçici bir çözüm paylaştı.
Western Digital, "Yerel erişim özelliği, kişisel dosyalarınıza cihazınızla aynı ağa bağlı bir Windows veya MacOS bilgisayarından doğrudan erişmenizi sağlar." Dedi.
"Yerel erişimi etkinleştirmek için en sevdiğiniz tarayıcıyı kullanın ve cihazınızın kontrol paneline bağlanın. Ardından yerel erişim özelliğini etkinleştirin ve yeni bir yerel erişim hesabı oluşturun."
Bu bilgi tabanı makalesi, yerel erişimde nasıl geçiş yapacağınız hakkında ayrıntılı bilgi sağlar. Cloud OS5 (Cloud PR serisi ve eski serilerim) ürünlerim için yerel erişim zaten etkin.
Bu büyük ve devam eden bulut emniyetim, 26 Mart'ta bir haftadan daha uzun bir süre önce Batı Digital tarafından keşfedilen 3 Nisan Pazartesi günü bir ağ ihlalinin açıklanmasını izliyor.
Dış güvenlik ve adli uzmanları içeren bir olay soruşturması hala erken aşamalardadır ve şirket, bunun da kolluk kuvvetleri ile çabaları koordine ettiğini söyledi.
Şimdiye kadar keşfedilen kanıtlara dayanarak, Western Digital, saldırganların bazı sistemlerine eriştiğine ve ağından veri aldığına inanıyor.
Şirket henüz bu haftanın kesintisini yakın zamanda ifşa edilen güvenlik ihlaliyle ilişkilendirmemiş olsa da, Pazartesi günü "iş operasyonlarını" güvence altına almak için "çevrimdışı sistem ve hizmetler" aldığını ve "etkilenen altyapı ve hizmetleri geri yüklemek" için çalıştığını söyledi.
BleepingComputer, kesintinin ihlal ile Bulut Hizmeti kesintisi arasında bir bağlantı olup olmadığını sormaya başladığından beri Western Digital'e birkaç kez ulaştı, ancak Cuma günü sadece mesajımızın teslim edilmediği söylendiğinde bir cevap aldık.
"Bir ağ hizmeti kesintisi yaşıyoruz ve mesajınız teslim edilmedi. Hizmetler geri alındığında, mesajınız amaçlanan alıcıya teslim edilecektir. Sabrınız için teşekkür ederiz."
Bu, Western Digital müşterileri verilerini ilk kez kaybetmedi, saldırganlar internete maruz kaldı ve kitabımı canlı ve kitabım canlı ikili NAS cihazlarımda Haziran 2021'de fabrikayı sıfırlamak ve uzaktan silmek Tüm verileri yok edin.
Tehdit aktörlerinin, CVE-2018-18472 olarak izlenen kimliği doğrulanmamış bir fabrika sıfırlama güvenlik açığı hedeflediğine inanılıyor.
"Bazı durumlarda, saldırganlar cihazdaki tüm verileri sildiği görülen bir fabrika sıfırlamasını tetiklediler." Dedi.
Müşteriler, Western Digital'in sunucularının uzak fabrika sıfırlama komutlarını etkilenen tüm cihazlara itmek için saldırıya uğradığı endişelerini dile getirirken, şirket söylentileri reddetti ve ağının ihlal edilmediğini söyledi.
Western Digital, "Bu olayla ilgili araştırmamız, Western Digital Bulut Hizmetleri, ürün yazılımı güncelleme sunucuları veya müşteri kimlik bilgilerinin tehlikeye atıldığına dair herhangi bir kanıt ortaya çıkarmadı." Dedi.
Western Digital, ağ ihlalini açıklıyor, bulut hizmetim aşağı
MSI, fidye yazılımı saldırısı taleplerini takiben güvenlik ihlalini teyit eder
Capita Cyberattack, Microsoft Office 365 uygulamalarına erişimi bozdu
Tüketici borç veren TMX, 4.8 milyon kişiyi etkileyen veri ihlalini açıklar
GodAddy: Bilgisayar korsanları kaynak kodunu çaldı, çok yıllı ihlalde kötü amaçlı yazılım yükledi
Kaynak: Bleeping Computer