Western Digital hat weitere Details zu dem Hackerangriff veröffentlicht, der Teile der IT-Systeme des Unternehmens weiterhin beeinträchtigt. Die Täter erbeuteten nach Angaben des Unternehmens auch einige persönliche Daten von Kunden des Western Digital Online Store. Als Folge ist der Marktplatz derzeit geschlossen.
Der Vorfall ereignete sich bereits Ende März. Unter anderem musste der Storage-Spezialist seinen Cloud-Dienst My Cloud vorübergehend einstellen. Gegenüber TechCrunch behaupteten die Cyberkriminellen, rund zehn TByte Daten von Western Digital erbeutet zu haben.
„In Zusammenarbeit mit externen forensischen Experten haben wir festgestellt, dass eine unbefugte Partei eine Kopie einer Western Digital-Datenbank erhalten hat, die für unseren Online-Shop verwendet wird und einige persönliche Informationen unserer Online-Shop-Kunden enthält. Zu diesen Informationen gehören Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern“, teilte Western Digital Ende vergangener Woche mit. „Darüber hinaus enthielt die Datenbank Passwörter in verschlüsseltem Format und teilweise Kreditkartennummern. Wir werden direkt mit den betroffenen Kunden kommunizieren.“
In einem Rundschreiben, das BleepingComputer vorliegt, rät Western Digital seinen Kunden, nicht angeforderte Kommunikation mit Vorsicht zu behandeln, vor allem, wenn darin nach persönlichen Daten gefragt oder zum Besuch einer Website aufgefordert wird. Auch sollten Dateianhänge von solchen Nachrichten nicht angeklickt werden.
Darüber hinaus bestätigte das Unternehmen, dass der Online-Shop von Western Digital infolge des Cyberangriffs vorübergehend geschlossen wurde. Western Digital plant, den Zugang zu seinem Marktplatz am 15. März wiederherzustellen.
Ende April veröffentlichten die Hacker Screenshots, die belegen sollen, welche Daten bei dem Angriff kompromittiert oder gar kopiert wurden. Zudem sollen die Screenshots zeigen, dass die Täter auch nach ihrer Entdeckung weiterhin Zugriff auf Systeme von Western Digital hatten. Unklar ist derzeit, ob Western Digital ein Lösegeld gezahlt hat oder ob die Verhandlungen mit den Cybererpressern noch andauern. Weitere Daten aus dem Einbruch wurden indes nicht veröffentlicht, wie BleepingComputer berichtet.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.