Western Digital: Angreifer verlangen Lösegeld
Wir berichteten über den Angriff auf Western Digital. Angreifer hatten Zugriff auf die Systeme erlangt, in der Folge hat Western Digital die Systeme heruntergefahren, was für Kunden bestimmter WD-Cloud-Produkte tagelang für Probleme und Nichterreichbarkeit sorgte. Nun haben die Angreifer mit TechCrunch gesprochen.
Die Hacker sprechen davon, 10 Terabyte an Daten gestohlen zu haben, darunter unzählige Kundeninformationen. Die Erpresser drängen das Unternehmen, ein Lösegeld in Höhe eines »mindestens achtstelligen Betrags« auszuhandeln, damit die gestohlenen Daten nicht veröffentlicht werden. Der Hacker gab an, dass sein Ziel beim Hacken von Western Digital darin bestand, Geld zu verdienen, obwohl er sich gegen die Verwendung von Ransomware zur Verschlüsselung der Unternehmensdateien entschied.
»Ich möchte ihnen eine Chance geben, zu zahlen, aber unsere Anrufer […] haben sie viele Male angerufen. Sie antworten nicht, und wenn sie es tun, hören sie zu und legen auf«, sagte der Angreifer.
Der Hacker sagte, dass sie auch mehrere Führungskräfte per E-Mail angeschrieben haben – unter Verwendung ihrer persönlichen E-Mail-Adressen, da das E-Mail-System des Unternehmens derzeit nicht verfügbar ist – und eine »einmalige Zahlung« gefordert haben.
»Wir brauchen nur eine einmalige Zahlung, dann werden wir Ihr Netzwerk verlassen und Sie über Ihre Schwachstellen informieren. Es wurde kein dauerhafter Schaden angerichtet. Aber wenn Sie versuchen, uns, unsere Systeme oder irgendetwas anderes zu stören. Wir werden zurückschlagen«, so die Hacker weiter. »Wir sind immer noch in eurem Netzwerk vergraben und wir werden dort so lange graben, bis wir eine Zahlung von euch bekommen. Wir können dies vollständig verbergen und alles verschwinden lassen. Bevor es zu spät ist, sollten wir das tun. Bis jetzt waren Sie gnädig; hoffen wir, dass Sie nicht weiter den falschen Weg einschlagen.«
Der Sprecher von Western Digital, Charlie Smalling, sagte zu TechCrunch, das Unternehmen lehne es ab, die Behauptungen des Hackers zu kommentieren oder Fragen dazu zu beantworten, z. B. ob das Unternehmen die Menge der gestohlenen Daten bestätigen könne, ob es sich dabei um Kundendaten handele und ob das Unternehmen mit den Hackern Kontakt aufgenommen habe.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Ach, dass ist süss… der nette Cracker (!) von nebenan. 🙂
Die Leute von „Tech Crunch“ sollten sich schämen, sich zum Sprachrohr für Kriminelle zu machen. Es ist richtig von WD mit einem Kriminellen nicht zu verhandeln. Kriminelle gehören verfolgt, verhaftet, bestraft. Genau wie Klima-Kleber: keine Verhandlungen, wer sich kriminell verhält wird wie eine kriminelle Person behandelt und kann nicht an einem Verhanndlungstisch, sondern nur am Vernehmungstisch, vor dem Richtertisch und am Schreibtisch in seiner Zelle sitzen.
Uh. Klimaaktivisten und (digitale) Erpresser in einen Topf zu werfen, ist schon etwas daneben.
Auch wenn es mich nervt, wenn einige Leute die Straße blockieren, haben sie damit genau das erreicht, was sie wollten: andere nerven. Der Schaden ist eher gering. Finanziell entsteht kaum/kein Schaden. Volkswirtschaftlich schon eher, aber auch das ist eher lächerlich.
Bei Erpressern hingegen, die ein Lösegeld haben, entsteht ein deutlich höherer Schaden, der aber nur von einem Unternehmen getragen werden muss. Letztendlich hat aber das Unternehmen daran selbst Schuld, weil sein Sicherheitskonzept versagt hat (oder evtl. auch gar nicht vorhanden war).
Sorry Eddy, aber das ist Unsinn.
Die selbsternannten Klima-Aktivisten, die sich am Kleber bedienen, möchten ebenso erpressen. Es geht nicht darum zu nerven. „Entweder ihr setzt unsere Forderung um, oder wir kleben“. Das ist Erpressung und muss geahndet werden. Andere Länder, wie Italien, sind da schon weiter.
Hallo eddy, „Bei Erpressern hingegen, die ein Lösegeld haben, entsteht ein deutlich höherer Schaden, der aber nur von einem Unternehmen getragen werden muss. Letztendlich hat aber das Unternehmen daran selbst Schuld, weil sein Sicherheitskonzept versagt hat (oder evtl. auch gar nicht vorhanden war).“ übertträgt man diese Äußerung ins nicht-digitale Leben könnte man also sagen: Wenn Schutzgelderpresser einem Kneipier drohen, wenn Du nicht an uns zahlst, brennt Deine Bude“ verursacht das ja nur bei einem Unternehmen einen Schaden und der ist ja selber Schuld, wenn er seinen Laden nachts nicht überwachen läßt und keine Sprinkleranlage einbaut? Hallo, der Zweck heiligt also kriminelle Mittel? Erpressung ist kriminell, egal ob da „rettet das Klima“ oder „Wir haben ein Datenleck gefunden“ auf dem Begründungsbanner steht. Es zählt die Tat, nicht das Motiv. Sonst leben wir bald in einem „Robin-Hood“-Staat wo jeder, der sich im Recht fühlt, dies in die eigene Hand nimmt. _Das wäre das ende der Zivilisation_, nicht die Klimaveränderungen oder ein Datenleck..
Deswegen würde ich nie ein Lokales Speichergerät einsetzten auf das man nur Mithilfe der Cloud zugreifen kann. Da sieht man den Preislichen Unterschied zwischen WD MyCloud und anderen Nas Lösungen.