iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Western Digital schweigt

WD My Cloud: Angreifer fordern Lösegeld

Artikel auf Mastodon teilen.
32 Kommentare 32

Über den Angriff auf die Netzwerkinfrastruktur des für seine Festplatten und Speicherlösungen bekannten Anbieters Western Digital haben wir Anfang April berichtet. Vor knapp zwei Wochen hatte sich das Unternehmen gerade selbst zu Wort gemeldet, um die Hintergründe hinter den seit mehreren Tagen zu beobachtenden Zugriffsproblemen zu erklären, mit denen vor allem viele WD My Cloud-Kunden zu kämpfen hatten.

Wd My Cloud

Netzwerksicherheitsvorfall Ende März

Man hätte Hinweise auf einen Einbruch in die hauseigene Cloud-Plattform und habe daraufhin den Zugriff auch für reguläre Kunden deaktiviert, um das System in Ruhe auf kompromittierte Bestandteile hin abklopfen zu können. Detaillierte Informationen, so Western Digital damals, werde der Konzern erst zu gegebener Zeit bekannt geben.

Eine Kommunikationsstrategie, der die für den Netzwerksicherheitsvorfall verantwortlichen Hacker jetzt zuvor gekommen sind und Western Digital damit einen Strich durch die Rechnung gemacht haben.

So will das amerikanische Fachportal techcrunch.com jetzt mit einem der verantwortlichen Hacker gesprochen haben und hat sich im Interview bestätigen lassen, dass es sich um einen so genannten Ransomware-Angriff handelt, bei dem Geld von Western Digital erpresst werden soll.

Wd My Cloud Screenshot

Achtstellige Summe gefordert

Der Hacker, der sich gegenüber den US-Journalisten durch Täterwissen und digitale Zertifikate aus dem Überfall „ausweisen“ konnte, gibt an, dass man rund zehn Terabyte an Firmendaten erbeutet hätte und nun mindestens mit einer Zahlung in achtstelligen Bereich rechne – bislang habe sich das WD-Management allerdings noch nicht zurückgemeldet.

The hacker said they have also emailed several executives — using their personal email addresses because the corporate email system is currently down — demanding a “one-time payment.”

Statt die Dateien auf den Systemen von Western Digital zu verschlüsseln, drohen die Angreifer mit einer Freigabe der erbeuteten Inhalte, zu denen auch private Informationen über Belegschaft und Management gehören sollen.

Noch ist unklar, wie Western Digital auf die Forderung reagieren wird. Gegenüber techcrunch.com wollte der Konzern den Bericht nicht kommentieren.

14. Apr 2023 um 15:49 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wow, was soll man dazu sagen. Hätte einem Cloud-Anbieter etwas schlimmeres passieren können?

    • Ja, sämtliche Kundendaten (also auch die gespeicherten Dateien) öffentlich für jeden zugänglich machen wäre wohl noch schlimmer, als Firmendaten abzugreifen. Das was hier gestohlen wurde, kann jede Firma treffen und hat erstmal nix mit dem cloud Dienst als solches zu tun

      • Was hindert die Burschen daran nach der Zahlung trotzdem alles preis zu geben oder die Daten wurden inzwischen schon an dritte weiterverkauft oder sie erpressen die Personen mit den relevanten Daten zusätzlich?!?

      • Der wahre Klaus

        Dann werden sie unglaubwürdig und die nächsten Opfer würden nicht mehr zahlen.

    • Das ist ja nicht das erste mal, in die Sicherheit investieren?

  • Hoffe mal, die Angreifer nutzen wenigstens auch WD Festplatten zur Speicherung der Daten :D echt ärgerlich, zeigt aber einmal mehr, wie wichtig Cyber Security heute ist.

  • Finde nur ich es mehr als bedenklich, wenn techcrunch.com den Hackern auch noch Publicity gewährt? Erinnert mich irgendwie an die Geiselnahme in Gladbeck damals, als das Fernsehen die Geiselnehmer live interviewte.

    • …und Frank Plasberg, der Super-Journalist, war – so glaube ich mich erinnern zu können – mittendrin. Nur so nebenbei für alle, die alt genug sind, sich an diese furchtbaren Bilder zu erinnern.

      • Ich kann mich gut an den verwerflichen Auftritt von Frank Plasberg für die Tagesschau erinnern. Schlimm genug, dass die ARD ihn dann noch jahrelang als Moderator für „Hart aber fair“ engagiert hat. Jeder verantwortungsvoller Arbeitgeber hätte ihn gefeuert. Mich überkommt jetzt noch Wut und Abscheu, wenn ich an die Szene denke.
        Für alle die nicht wissen. worum es geht: googelt mal “ Gladbeck-Entführung und Frank Plasberg“!

      • Der wahre Klaus

        +1 und ich hoffe die zahlen nichts.

    • Naja, es hat wohl was gutes, dass die Leute sich vielleicht auch selbst fragen, welche Daten sie in der Cloud bzw. in Netzwerken ablegen und was man lieber getrennt davon aufbewahrt.

  • Es vergeht doch kein Jahr, wo diese WD-Cloud Dienste nicht gehackt werden.
    Habe mich deshalb gegen sie entschieden und bin bei Synology gelandet

  • …. und gerade kommt eine mail von WD rein, die besagt, das alles wieder safe ist

  • Solche Type sollte an dem höchsten Mast aufgehangen werden. Hier habe ich kein mitleid

  • Einfach nicht zahlen und das als Anlass nehmen, das eigene System besser abzusichern.
    Erpressern kann man nicht vertrauen, die Daten könnten nach Zahlung weiter verkauft werden oder für weitere Erpressungen genutzt werden.
    Der Schaden ist eh schon vorhanden.
    WD wird doch bestimmt noch ein zusätzliches Backup der Cloud Daten haben, falls das zum Geschäftsmodell passt.

  • bei mir geht aber die WD myCloud immer noch nicht, schön langsam wirds fad und überlege auch zu Synology zu gehen, vor allem was ich Zeit verschwendet hab die ersten Tage, weil ich gedacht hab der Fehler liegt an mir, bis ich endlich eine Mitteilung bekommen habe, was passiert ist.

  • Hab das Teil eingepackt da stehen. Kann ich das jetzt guten Gewissens in Betrieb nehmen? Bin unsicher!

  • Hände abhacken – Todesstrafe geht ja heutzutage nicht mehr!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven