Western Digital My Cloud hizmetinin kullanıcıları, bir ağ ihlali nedeniyle 24 saatten fazla bir süre verilerine erişimlerinin engellenmesi ve şirket tarafından yönetilen bilgilerin şu anda bilinmeyen bilgisayar korsanlarının eline geçmesi nedeniyle öfkeden kuduruyor.
My Cloud’da depolanan verilere erişilememesi, aşağıdakiler de dahil olmak üzere birden fazla kullanıcı tarafından sosyal medyada bildirildi: Bu, kesintinin Cumartesi günü başladığını belirtti. O zamandan beri, kullanıcı sayısı (ve kaygı düzeyleri) yalnızca arttı.
Fidye yazılımı gibi geliyor
Pazartesi günü Kaliforniya saatiyle sabahın erken saatlerinde, Western Digital bir serbest bırakmak şirketin bir hafta önce Pazar günü “yetkisiz bir üçüncü tarafın Şirketin bazı sistemlerine erişim sağladığını” öğrendiğini söyledi. Açıklamada şu ifadelere yer verildi: “Bugüne kadar yapılan soruşturmaya göre Şirket, yetkisiz kişilerin sistemlerinden belirli verileri elde ettiğine inanıyor ve bu verilerin niteliğini ve kapsamını anlamak için çalışıyor.”
bu durum sayfası My Cloud için Pazar günü, My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi ve SanDisk Ixpand Wireless Charger gibi hizmetlerin tamamen çalışmadığını gösterecek şekilde güncellendi. Sayfa, hizmetin ne zaman geri yüklenebileceğine dair bir tahminde bulunmadı. Kesinti, kullanıcıların My Cloud’da depoladıkları verilere erişemeyeceği anlamına gelir. Kesinti aynı zamanda proxy, web, kimlik doğrulama, e-posta ve push bildirimlerini kullanma becerisini de kapsar.
Batı Dijital
Şu anda Western Digital’in ağına yetkisiz erişim ve verilerinin çalınması hakkında hiçbir ayrıntı mevcut değil. Güvenlik firması Emsisoft’ta fidye yazılımı uzmanı olan Brett Callow, söz konusu: “Kesin olarak söylemek imkansız, ancak Western Digital’de #fidye yazılımı olayı yaşanmış gibi görünüyor.” Bu, My Cloud’da depolanan verilerin veya müşterilerin buna erişmesi için gereken kodun suçlu bilgisayar korsanlarının eline geçme olasılığını artırır.
kilitli
Birçok kullanıcı, kesintinin onları iş görevlerini yerine getirmek için ihtiyaç duydukları verilere kilitlediğini bildirmek için sosyal medyaya başvurdu. Bir kullanıcı “WD My Cloud Home için oturum açma hizmeti kullanılamıyor” yazdı Pazar günü. “Oturma odasında sahip olduğum verilerime erişmeme izin vermediğin için @westerndigital’e teşekkür ederim.” Pazartesi sabahı başka bir kullanıcı yazdı: “@westerndigital 503 hatasını ne zaman düzelteceksiniz? Bilgiye ulaşmam gerekiyor 🥲 Cumartesiden beri buluta giremiyorum.”
Western Digital, müşterilerine verileri yerel olarak depolayan bir depolama cihazı sağlarken, beraberindeki My Cloud hizmeti, verileri şirket dışı bir sunucuya yedeklemelerine ve içeriğe İnternet üzerinden uzaktan erişmelerine olanak tanır. gibi gönderilere göre Bu Western Digital’in müşteri destek sayfalarında, kullanıcıların varsayılan olarak kimlik doğrulaması yapması gerekir. MyCloud.com My Cloud verilerine yerel ağ erişimini etkinleştirmek için. home.mycloud.com’un 503 hatası vermesiyle birçok kullanıcı etkili bir şekilde kilitlendi.
Western Digital temsilcileri, kesintinin mevcut durumunun ne olduğunu ve varsa, devam ederken kullanıcıların verilerine yeniden erişim sağlamak için hangi adımları atabileceklerini soran bir e-postaya yanıt vermedi.
Western Digital, olayın “Şirketin ticari operasyonlarının bazı bölümlerinde aksamaya neden olduğu ve aksamaya devam edebileceği” konusunda uyarıda bulunuyor. Şirket ayrıca “proaktif önlemler uyguladığını” ve etkilenen altyapı ve hizmetleri eski haline getirmek için çalıştığını da sözlerine ekledi. soruşturma için adı açıklanmayan bir güvenlik firmasını tuttu ve aynı zamanda kolluk kuvvetleriyle de koordinasyon sağlıyor.
Kaynak : https://arstechnica.com/?p=1928711