Categories: Cybersicherheit

Nach Cyberangriff: Western Digital räumt Verlust von Kundendaten ein

Western Digital hat weitere Details zu dem Hackerangriff veröffentlicht, der Teile der IT-Systeme des Unternehmens weiterhin beeinträchtigt. Die Täter erbeuteten nach Angaben des Unternehmens auch einige persönliche Daten von Kunden des Western Digital Online Store. Als Folge ist der Marktplatz derzeit geschlossen.

Der Vorfall ereignete sich bereits Ende März. Unter anderem musste der Storage-Spezialist seinen Cloud-Dienst My Cloud vorübergehend einstellen. Gegenüber TechCrunch behaupteten die Cyberkriminellen, rund zehn TByte Daten von Western Digital erbeutet zu haben.

Hacker erbeuten auch Kreditkartennummern

„In Zusammenarbeit mit externen forensischen Experten haben wir festgestellt, dass eine unbefugte Partei eine Kopie einer Western Digital-Datenbank erhalten hat, die für unseren Online-Shop verwendet wird und einige persönliche Informationen unserer Online-Shop-Kunden enthält. Zu diesen Informationen gehören Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern“, teilte Western Digital Ende vergangener Woche mit. „Darüber hinaus enthielt die Datenbank Passwörter in verschlüsseltem Format und teilweise Kreditkartennummern. Wir werden direkt mit den betroffenen Kunden kommunizieren.“

In einem Rundschreiben, das BleepingComputer vorliegt, rät Western Digital seinen Kunden, nicht angeforderte Kommunikation mit Vorsicht zu behandeln, vor allem, wenn darin nach persönlichen Daten gefragt oder zum Besuch einer Website aufgefordert wird. Auch sollten Dateianhänge von solchen Nachrichten nicht angeklickt werden.

Darüber hinaus bestätigte das Unternehmen, dass der Online-Shop von Western Digital infolge des Cyberangriffs vorübergehend geschlossen wurde. Western Digital plant, den Zugang zu seinem Marktplatz am 15. März wiederherzustellen.

Ende April veröffentlichten die Hacker Screenshots, die belegen sollen, welche Daten bei dem Angriff kompromittiert oder gar kopiert wurden. Zudem sollen die Screenshots zeigen, dass die Täter auch nach ihrer Entdeckung weiterhin Zugriff auf Systeme von Western Digital hatten. Unklar ist derzeit, ob Western Digital ein Lösegeld gezahlt hat oder ob die Verhandlungen mit den Cybererpressern noch andauern. Weitere Daten aus dem Einbruch wurden indes nicht veröffentlicht, wie BleepingComputer berichtet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago