Veri depolama devi Western Digital, bu yılın başlarında saldırıya uğramış ve bilgisayar korsanlarının hassas müşteri bilgileri de dahil olmak üzere 10 terabayt veri çaldığını doğrulamıştı. My Cloud Home ve Sandisk ibi müşterilerine ve diğerlerine verilen rahatsızlığın yanı sıra, bilgisayar korsanlarının dijital olarak imzalanmış dosyalar aracılığıyla Western Digital’i taklit edebildiklerini iddia etmeleri nedeniyle olay korkutucu bir haber haline geldi.
Siber olayı kronolojik bir sırayla ele alan eğitici bir zaman çizelgesi oluşturduk. Bu zaman çizelgesinde verileri şu şekilde kategorize ettik: Olay, Etki, Şüpheli Tehdit Aktörleri ve Müdahale.
Bu Siber Saldırı Zaman Çizelgelerinin oluşturulmasının ardındaki amaç, spot ışıklarını mağdurun üzerine çevirmek değil, başkalarının deneyimlerinden dersler çıkarmak ve etkili olay müdahalesinin önemini vurgulamaktır.
Hızlı okuma kılavuzu:
- Western Digital Attack hakkında
- Western Digital Siber Saldırı Zaman Çizelgesi
- Çıkarılan Dersler
Sorumluluk Reddi: Bu belge yalnızca siber güvenlik ve iyi güvenlik uygulamaları konusunda söylemi teşvik etmek amacıyla oluşturulmuştur. Amacımız herhangi bir şirketi, kişiyi veya tüzel kişiliği karalamak değildir. Burada bahsedilen her bilgi, internette serbestçe bulunan raporlara ve verilere dayanmaktadır.
Western Digital Siber Saldırısı Hakkında
Western Digital bu yılın Nisan ayında bir “güvenlik olayının” kurbanı oldu. Dosyalara ve uygulamalara erişemeyen My Cloud, My Cloud Home, My Cloud Home Duo, Sandisk ibi, My Cloud OS5 ve Sandisk Ixpand Wireless müşterileriyle hizmet kesintisi bildirimlerini paylaştı.
Ancak kısa süre sonra bilgisayar korsanlarının kuruluşun sistemlerini ilk bakışta görünenden çok daha kapsamlı bir şekilde ele geçirdiği anlaşıldı. İddiaya göre bilgisayar korsanları, ağa ne kadar başarılı bir şekilde sızdıklarını göstermek için Western Digital’in kod imzalama sertifikasını içeren bir dosyayı bir medya kuruluşuyla paylaştı. Ayrıca şirket yöneticilerine ait telefon numaralarına da erişimleri olduğu ortaya çıktı.
Hepsi bu kadar da değil – Western Digital’e ait olduğu düşünülen bir Box hesabından bir klasörün ekran görüntülerini, dahili bir e-postayı, PrivateArk örneğinde (bir siber güvenlik ürünü) depolanan dosyaları ve katılımcılardan birinin Western Digital’in baş bilgi güvenliği sorumlusu olarak tanımlandığı bir grup görüşmesini paylaşmanın yanı sıra şirketin SAP Backoffice’ine de erişim sağladıkları görülüyor.
Bilgisayar korsanlarının Western Digital’e para kazanmak amacıyla saldırdıklarını kabul etmelerine rağmen, daha sonra şirketin dosyalarını şifrelememeye karar verdikleri iddia ediliyor. Bununla birlikte, sözde kurbanla pazarlık yaptılar ve çalınan verileri yayınlamama karşılığında 8 rakamlı bir fidye talep ettiler.
Western Digital Saldırı Zaman Çizelgesi
Cyber Management Alliance olarak, kurumsal siber dayanıklılık konusunda farkındalık yaratma konusunda son derece kararlıyız. Düzenli olarak oluşturduğumuz saldırı zaman çizelgeleri, kendi siber güvenlik duruşlarını mikroskobik bir mercekle değerlendirebilmeleri ve gerektiğinde yardım alabilmeleri için ağımızı ve okuyucularımızı eğitmeyi amaçlamaktadır.
Sanal Siber Danışmanlık hizmetlerimiz, mevcut duruşunuzdaki boşlukları gereksinimlerinize uygun bir hız ve bütçeyle doldurmak için idealdir. Sanal Siber Asistanlarımızın size yardımcı olabileceği birçok alandan bazıları şunlardır:
- Yeni Siber Olaylara Müdahale Planları ve Olaylara Müdahale Oyun Kitapları oluşturmak ve/veya bunları gözden geçirip yenilemek.
- Tehdit algısını iyileştirmek ve saldırılara daha iyi ve daha koordineli yanıt verilmesini sağlamak için kuruluşunuzda düzenli siber güvenlik tatbikatları yapmanıza yardımcı olmak.
- Uygun fidye yazılımı müdahale şablonlarını ve iletişim planlarını düzene sokmak.
- Düzenleyici gereklilikler ve siber güvenlik standartları ile uyumluluğun sağlanması.
- En iyi siber güvenlik uygulamalarının benimsenmesi ve bir siber güvenlik çerçevesinin uygulanması.
- Üçüncü taraf değerlendirmelerinin yapılması.
- Daha iyi Risk Yönetimi, Felaket Kurtarma ve İş Sürekliliğinin sağlanması.
Western Digital Hack’inden Çıkarılan Dersler
Western Digital müşterileri saldırı sırasında çeşitli sıkıntılarla karşılaşmış olsa da, kuruluş içinde bulunduğu koşullar göz önüne alındığında olayı oldukça etkileyici bir şekilde ele aldı.
Müşterileri derhal bilgilendirdi ve etkiyi yönetmek ve kontrol etmek için dışarıdan olay müdahale uzmanları getirdi. Müşterilerin verilerinin etkilendiği teyit edilir edilmez, etkilenen tarafları bilgilendirdi.
Operasyonları eski haline getirmeyi, ağ sistemlerini tekrar çevrimiçi hale getirmeyi ve temel operasyonları kısa sürede istikrara kavuşturmayı başarması, siber güvenlik en iyi uygulamaları ve felaket kurtarma konusunda belirli ölçüde mevcut bir kararlılığın olduğunu göstermektedir.
Gerçek şu ki, hiç kimse siber suçluların gazabından kurtulamayacak. Er ya da geç Western Digital gibi devler bile bundan etkilenebilir ve etkilenecektir. Tek gerçek önlem koruma ve hazırlıktır. Siber güvenliğe öncelik vermek artık bir seçenek değil, modern işletmelerin hayatta kalması ve gelişmesi için bir gerekliliktir – bu eğitim zaman çizelgesi aracılığıyla göstermeyi amaçladığımız nokta budur.
