Western Digital hat weitere Details zu dem Hackerangriff veröffentlicht, der Teile der IT-Systeme des Unternehmens weiterhin beeinträchtigt. Die Täter erbeuteten nach Angaben des Unternehmens auch einige persönliche Daten von Kunden des Western Digital Online Store. Als Folge ist der Marktplatz derzeit geschlossen.
Der Vorfall ereignete sich bereits Ende März. Unter anderem musste der Storage-Spezialist seinen Cloud-Dienst My Cloud vorübergehend einstellen. Gegenüber TechCrunch behaupteten die Cyberkriminellen, rund zehn TByte Daten von Western Digital erbeutet zu haben.
„In Zusammenarbeit mit externen forensischen Experten haben wir festgestellt, dass eine unbefugte Partei eine Kopie einer Western Digital-Datenbank erhalten hat, die für unseren Online-Shop verwendet wird und einige persönliche Informationen unserer Online-Shop-Kunden enthält. Zu diesen Informationen gehören Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern“, teilte Western Digital Ende vergangener Woche mit. „Darüber hinaus enthielt die Datenbank Passwörter in verschlüsseltem Format und teilweise Kreditkartennummern. Wir werden direkt mit den betroffenen Kunden kommunizieren.“
In einem Rundschreiben, das BleepingComputer vorliegt, rät Western Digital seinen Kunden, nicht angeforderte Kommunikation mit Vorsicht zu behandeln, vor allem, wenn darin nach persönlichen Daten gefragt oder zum Besuch einer Website aufgefordert wird. Auch sollten Dateianhänge von solchen Nachrichten nicht angeklickt werden.
Darüber hinaus bestätigte das Unternehmen, dass der Online-Shop von Western Digital infolge des Cyberangriffs vorübergehend geschlossen wurde. Western Digital plant, den Zugang zu seinem Marktplatz am 15. März wiederherzustellen.
Ende April veröffentlichten die Hacker Screenshots, die belegen sollen, welche Daten bei dem Angriff kompromittiert oder gar kopiert wurden. Zudem sollen die Screenshots zeigen, dass die Täter auch nach ihrer Entdeckung weiterhin Zugriff auf Systeme von Western Digital hatten. Unklar ist derzeit, ob Western Digital ein Lösegeld gezahlt hat oder ob die Verhandlungen mit den Cybererpressern noch andauern. Weitere Daten aus dem Einbruch wurden indes nicht veröffentlicht, wie BleepingComputer berichtet.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…