Western Digital hat weitere Details zu dem Hackerangriff veröffentlicht, der Teile der IT-Systeme des Unternehmens weiterhin beeinträchtigt. Die Täter erbeuteten nach Angaben des Unternehmens auch einige persönliche Daten von Kunden des Western Digital Online Store. Als Folge ist der Marktplatz derzeit geschlossen.
Der Vorfall ereignete sich bereits Ende März. Unter anderem musste der Storage-Spezialist seinen Cloud-Dienst My Cloud vorübergehend einstellen. Gegenüber TechCrunch behaupteten die Cyberkriminellen, rund zehn TByte Daten von Western Digital erbeutet zu haben.
„In Zusammenarbeit mit externen forensischen Experten haben wir festgestellt, dass eine unbefugte Partei eine Kopie einer Western Digital-Datenbank erhalten hat, die für unseren Online-Shop verwendet wird und einige persönliche Informationen unserer Online-Shop-Kunden enthält. Zu diesen Informationen gehören Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern“, teilte Western Digital Ende vergangener Woche mit. „Darüber hinaus enthielt die Datenbank Passwörter in verschlüsseltem Format und teilweise Kreditkartennummern. Wir werden direkt mit den betroffenen Kunden kommunizieren.“
In einem Rundschreiben, das BleepingComputer vorliegt, rät Western Digital seinen Kunden, nicht angeforderte Kommunikation mit Vorsicht zu behandeln, vor allem, wenn darin nach persönlichen Daten gefragt oder zum Besuch einer Website aufgefordert wird. Auch sollten Dateianhänge von solchen Nachrichten nicht angeklickt werden.
Darüber hinaus bestätigte das Unternehmen, dass der Online-Shop von Western Digital infolge des Cyberangriffs vorübergehend geschlossen wurde. Western Digital plant, den Zugang zu seinem Marktplatz am 15. März wiederherzustellen.
Ende April veröffentlichten die Hacker Screenshots, die belegen sollen, welche Daten bei dem Angriff kompromittiert oder gar kopiert wurden. Zudem sollen die Screenshots zeigen, dass die Täter auch nach ihrer Entdeckung weiterhin Zugriff auf Systeme von Western Digital hatten. Unklar ist derzeit, ob Western Digital ein Lösegeld gezahlt hat oder ob die Verhandlungen mit den Cybererpressern noch andauern. Weitere Daten aus dem Einbruch wurden indes nicht veröffentlicht, wie BleepingComputer berichtet.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…