Western Digital schweigt
WD My Cloud: Angreifer fordern Lösegeld
Über den Angriff auf die Netzwerkinfrastruktur des für seine Festplatten und Speicherlösungen bekannten Anbieters Western Digital haben wir Anfang April berichtet. Vor knapp zwei Wochen hatte sich das Unternehmen gerade selbst zu Wort gemeldet, um die Hintergründe hinter den seit mehreren Tagen zu beobachtenden Zugriffsproblemen zu erklären, mit denen vor allem viele WD My Cloud-Kunden zu kämpfen hatten.
Netzwerksicherheitsvorfall Ende März
Man hätte Hinweise auf einen Einbruch in die hauseigene Cloud-Plattform und habe daraufhin den Zugriff auch für reguläre Kunden deaktiviert, um das System in Ruhe auf kompromittierte Bestandteile hin abklopfen zu können. Detaillierte Informationen, so Western Digital damals, werde der Konzern erst zu gegebener Zeit bekannt geben.
Eine Kommunikationsstrategie, der die für den Netzwerksicherheitsvorfall verantwortlichen Hacker jetzt zuvor gekommen sind und Western Digital damit einen Strich durch die Rechnung gemacht haben.
So will das amerikanische Fachportal techcrunch.com jetzt mit einem der verantwortlichen Hacker gesprochen haben und hat sich im Interview bestätigen lassen, dass es sich um einen so genannten Ransomware-Angriff handelt, bei dem Geld von Western Digital erpresst werden soll.
Achtstellige Summe gefordert
Der Hacker, der sich gegenüber den US-Journalisten durch Täterwissen und digitale Zertifikate aus dem Überfall „ausweisen“ konnte, gibt an, dass man rund zehn Terabyte an Firmendaten erbeutet hätte und nun mindestens mit einer Zahlung in achtstelligen Bereich rechne – bislang habe sich das WD-Management allerdings noch nicht zurückgemeldet.
The hacker said they have also emailed several executives — using their personal email addresses because the corporate email system is currently down — demanding a “one-time payment.”
Statt die Dateien auf den Systemen von Western Digital zu verschlüsseln, drohen die Angreifer mit einer Freigabe der erbeuteten Inhalte, zu denen auch private Informationen über Belegschaft und Management gehören sollen.
Noch ist unklar, wie Western Digital auf die Forderung reagieren wird. Gegenüber techcrunch.com wollte der Konzern den Bericht nicht kommentieren.
Wow, was soll man dazu sagen. Hätte einem Cloud-Anbieter etwas schlimmeres passieren können?
Ja, sämtliche Kundendaten (also auch die gespeicherten Dateien) öffentlich für jeden zugänglich machen wäre wohl noch schlimmer, als Firmendaten abzugreifen. Das was hier gestohlen wurde, kann jede Firma treffen und hat erstmal nix mit dem cloud Dienst als solches zu tun
Was hindert die Burschen daran nach der Zahlung trotzdem alles preis zu geben oder die Daten wurden inzwischen schon an dritte weiterverkauft oder sie erpressen die Personen mit den relevanten Daten zusätzlich?!?
Dann werden sie unglaubwürdig und die nächsten Opfer würden nicht mehr zahlen.
Das ist ja nicht das erste mal, in die Sicherheit investieren?
Hoffe mal, die Angreifer nutzen wenigstens auch WD Festplatten zur Speicherung der Daten :D echt ärgerlich, zeigt aber einmal mehr, wie wichtig Cyber Security heute ist.
Und wie verwundbar cloudsysteme sind.
Ich habe keine Daten in irgend einer Cloud. Deswegen bin ich auch von 1Password weg
auch wenn du anscheinend auch kein E-Mail-Konto hast, was ein PC oder ein Smartphone ist, weißt du aber?
Die Cloud Daten an sich waren/sind ja sicher
Finde nur ich es mehr als bedenklich, wenn techcrunch.com den Hackern auch noch Publicity gewährt? Erinnert mich irgendwie an die Geiselnahme in Gladbeck damals, als das Fernsehen die Geiselnehmer live interviewte.
…und Frank Plasberg, der Super-Journalist, war – so glaube ich mich erinnern zu können – mittendrin. Nur so nebenbei für alle, die alt genug sind, sich an diese furchtbaren Bilder zu erinnern.
Ich kann mich gut an den verwerflichen Auftritt von Frank Plasberg für die Tagesschau erinnern. Schlimm genug, dass die ARD ihn dann noch jahrelang als Moderator für „Hart aber fair“ engagiert hat. Jeder verantwortungsvoller Arbeitgeber hätte ihn gefeuert. Mich überkommt jetzt noch Wut und Abscheu, wenn ich an die Szene denke.
Für alle die nicht wissen. worum es geht: googelt mal “ Gladbeck-Entführung und Frank Plasberg“!
+1 und ich hoffe die zahlen nichts.
Naja, es hat wohl was gutes, dass die Leute sich vielleicht auch selbst fragen, welche Daten sie in der Cloud bzw. in Netzwerken ablegen und was man lieber getrennt davon aufbewahrt.
die frage ist welche Daten sind den boch nicht irgendwo in einer *Cloud* ?
Es vergeht doch kein Jahr, wo diese WD-Cloud Dienste nicht gehackt werden.
Habe mich deshalb gegen sie entschieden und bin bei Synology gelandet
Same.
Achso? Da wurde auch gehackt und Lösegeld gefordert?
…. und gerade kommt eine mail von WD rein, die besagt, das alles wieder safe ist
Gott sei Dank!
Solche Type sollte an dem höchsten Mast aufgehangen werden. Hier habe ich kein mitleid
Wow.
Kernige Sprüche zur Kompensation von …?
Katlo ist immer so drauf, siehe andere Kommentare von ihm/ihr
Natürlich „ihm“, Frauen sind eher selten so un-sozial.
Puh, da würden dir wahrscheinlich nicht mal die Frauen zustimmen.
Einfach nicht zahlen und das als Anlass nehmen, das eigene System besser abzusichern.
Erpressern kann man nicht vertrauen, die Daten könnten nach Zahlung weiter verkauft werden oder für weitere Erpressungen genutzt werden.
Der Schaden ist eh schon vorhanden.
WD wird doch bestimmt noch ein zusätzliches Backup der Cloud Daten haben, falls das zum Geschäftsmodell passt.
Zumindest sollten die genügend Festplatten dafür rumliegen haben, sollte man meinen.
bei mir geht aber die WD myCloud immer noch nicht, schön langsam wirds fad und überlege auch zu Synology zu gehen, vor allem was ich Zeit verschwendet hab die ersten Tage, weil ich gedacht hab der Fehler liegt an mir, bis ich endlich eine Mitteilung bekommen habe, was passiert ist.
Hab das Teil eingepackt da stehen. Kann ich das jetzt guten Gewissens in Betrieb nehmen? Bin unsicher!
Hände abhacken – Todesstrafe geht ja heutzutage nicht mehr!