Western Digital, diğer adıyla WD, veri depolama cihazları ve çözümleri alanında uzmanlaşmış bir Amerikan teknoloji şirketidir. Ancak son zamanlarda, siber saldırganların hedefi haline gelmiştir. Yakın tarihli bir olayda, hackerlar WD'nin sunucularını ele geçirdi ve müşterilerin verilerini çaldı.
Ne Oldu?
WD, 9 Mart 2021 tarihinde bir blog yazısında açıkladığına göre, saldırı, My Book Live ve My Book Live Duo cihazlarının kullanıcılarını etkiledi. Saldırı sonucunda, birçok kullanıcının verileri yok edildi veya ele geçirildi. Olayın ardından, WD, My Book Live cihazlarının hizmetlerini askıya aldığını belirtti. Şirket ayrıca, kullanıcıların cihazlarını internete bağlamalarını önermedi.
Saldırının Detayları
Saldırı, WD sunucularına giriş yapmak için keşfedilmiş bir güvenlik açığından yararlandı. Saldırganlar, sunuculara erişerek, My Book Live cihazlarına zararlı kod enjekte ettiler. Bu sayede, cihazların fabrika ayarlarına döndürülmesi ve tüm verilerin silinmesi sağlandı. Bazı kullanıcılar ise, verilerinin ele geçirildiğini bildirdiler.
İlk Tepkiler
WD, müşterilerine saldırı hakkında ayrıntılı bilgi sağlamak için çalıştıklarını belirtti. Şirket, sorunun çözümü için çalışmalarına devam ediyor. Ancak, bazı müşteriler, şirketin tepkisizliği nedeniyle hayal kırıklığına uğramış durumda.
Hackerlardan Nasıl Korunabilirsiniz?
WD, kullanıcılarının My Book Live cihazlarını internete bağlamalarını önermedi. Bu nedenle, cihazlarınızı internete bağlamanız gerekiyorsa, güvenlik açıklarını kapatan en son yazılım güncellemelerini yüklemeniz önemlidir. Ayrıca, cihazlarınızın parolalarını düzenli olarak değiştirmeniz ve mümkünse iki faktörlü kimlik doğrulama kullanmanız da önerilir.
Bu olay, WD gibi büyük bir teknoloji şirketinin bile siber saldırılara maruz kalabileceğini gösteriyor. Bu nedenle, cihazlarınızı ve verilerinizi korumak için güvenlik önlemlerini almak önemlidir. Bazı durumlarda, internete bağlı cihazlarınızı kullanmaktan kaçınmanız bile en iyi çözüm olabilir.
Bu Olayın Endüstri İçin Önemi Nedir?
Western Digital, veri depolama alanındaki liderler arasında yer alıyor. Ancak bu olay, diğer teknoloji şirketlerinin de siber saldırılara maruz kalabileceğini gösteriyor. Bu nedenle, endüstri genelinde güvenlik protokollerinin ve düzenlemelerinin güncellenmesi gerekebilir. Ayrıca, müşterilerin verilerinin güvende olduğundan emin olmak için şirketlerin daha fazla yatırım yapması gerekebilir.
