Western Digital: Angreifer verlangen Lösegeld

Wir berichteten über den Angriff auf Western Digital. Angreifer hatten Zugriff auf die Systeme erlangt, in der Folge hat Western Digital die Systeme heruntergefahren, was für Kunden bestimmter WD-Cloud-Produkte tagelang für Probleme und Nichterreichbarkeit sorgte. Nun haben die Angreifer mit TechCrunch gesprochen.

Die Hacker sprechen davon, 10 Terabyte an Daten gestohlen zu haben, darunter unzählige Kundeninformationen. Die Erpresser drängen das Unternehmen, ein Lösegeld in Höhe eines »mindestens achtstelligen Betrags« auszuhandeln, damit die gestohlenen Daten nicht veröffentlicht werden. Der Hacker gab an, dass sein Ziel beim Hacken von Western Digital darin bestand, Geld zu verdienen, obwohl er sich gegen die Verwendung von Ransomware zur Verschlüsselung der Unternehmensdateien entschied.

»Ich möchte ihnen eine Chance geben, zu zahlen, aber unsere Anrufer […] haben sie viele Male angerufen. Sie antworten nicht, und wenn sie es tun, hören sie zu und legen auf«, sagte der Angreifer.

Der Hacker sagte, dass sie auch mehrere Führungskräfte per E-Mail angeschrieben haben – unter Verwendung ihrer persönlichen E-Mail-Adressen, da das E-Mail-System des Unternehmens derzeit nicht verfügbar ist – und eine »einmalige Zahlung« gefordert haben.

»Wir brauchen nur eine einmalige Zahlung, dann werden wir Ihr Netzwerk verlassen und Sie über Ihre Schwachstellen informieren. Es wurde kein dauerhafter Schaden angerichtet. Aber wenn Sie versuchen, uns, unsere Systeme oder irgendetwas anderes zu stören. Wir werden zurückschlagen«, so die Hacker weiter. »Wir sind immer noch in eurem Netzwerk vergraben und wir werden dort so lange graben, bis wir eine Zahlung von euch bekommen. Wir können dies vollständig verbergen und alles verschwinden lassen. Bevor es zu spät ist, sollten wir das tun. Bis jetzt waren Sie gnädig; hoffen wir, dass Sie nicht weiter den falschen Weg einschlagen.«

Der Sprecher von Western Digital, Charlie Smalling, sagte zu TechCrunch, das Unternehmen lehne es ab, die Behauptungen des Hackers zu kommentieren oder Fragen dazu zu beantworten, z. B. ob das Unternehmen die Menge der gestohlenen Daten bestätigen könne, ob es sich dabei um Kundendaten handele und ob das Unternehmen mit den Hackern Kontakt aufgenommen habe.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. MeinNametutnichtszurSache says:

    Ach, dass ist süss… der nette Cracker (!) von nebenan. 🙂

  2. Die Leute von „Tech Crunch“ sollten sich schämen, sich zum Sprachrohr für Kriminelle zu machen. Es ist richtig von WD mit einem Kriminellen nicht zu verhandeln. Kriminelle gehören verfolgt, verhaftet, bestraft. Genau wie Klima-Kleber: keine Verhandlungen, wer sich kriminell verhält wird wie eine kriminelle Person behandelt und kann nicht an einem Verhanndlungstisch, sondern nur am Vernehmungstisch, vor dem Richtertisch und am Schreibtisch in seiner Zelle sitzen.

    • Uh. Klimaaktivisten und (digitale) Erpresser in einen Topf zu werfen, ist schon etwas daneben.

      Auch wenn es mich nervt, wenn einige Leute die Straße blockieren, haben sie damit genau das erreicht, was sie wollten: andere nerven. Der Schaden ist eher gering. Finanziell entsteht kaum/kein Schaden. Volkswirtschaftlich schon eher, aber auch das ist eher lächerlich.

      Bei Erpressern hingegen, die ein Lösegeld haben, entsteht ein deutlich höherer Schaden, der aber nur von einem Unternehmen getragen werden muss. Letztendlich hat aber das Unternehmen daran selbst Schuld, weil sein Sicherheitskonzept versagt hat (oder evtl. auch gar nicht vorhanden war).

      • Sorry Eddy, aber das ist Unsinn.

        Die selbsternannten Klima-Aktivisten, die sich am Kleber bedienen, möchten ebenso erpressen. Es geht nicht darum zu nerven. „Entweder ihr setzt unsere Forderung um, oder wir kleben“. Das ist Erpressung und muss geahndet werden. Andere Länder, wie Italien, sind da schon weiter.

      • Hallo eddy, „Bei Erpressern hingegen, die ein Lösegeld haben, entsteht ein deutlich höherer Schaden, der aber nur von einem Unternehmen getragen werden muss. Letztendlich hat aber das Unternehmen daran selbst Schuld, weil sein Sicherheitskonzept versagt hat (oder evtl. auch gar nicht vorhanden war).“ übertträgt man diese Äußerung ins nicht-digitale Leben könnte man also sagen: Wenn Schutzgelderpresser einem Kneipier drohen, wenn Du nicht an uns zahlst, brennt Deine Bude“ verursacht das ja nur bei einem Unternehmen einen Schaden und der ist ja selber Schuld, wenn er seinen Laden nachts nicht überwachen läßt und keine Sprinkleranlage einbaut? Hallo, der Zweck heiligt also kriminelle Mittel? Erpressung ist kriminell, egal ob da „rettet das Klima“ oder „Wir haben ein Datenleck gefunden“ auf dem Begründungsbanner steht. Es zählt die Tat, nicht das Motiv. Sonst leben wir bald in einem „Robin-Hood“-Staat wo jeder, der sich im Recht fühlt, dies in die eigene Hand nimmt. _Das wäre das ende der Zivilisation_, nicht die Klimaveränderungen oder ein Datenleck..

  3. CyberTalker says:

    Deswegen würde ich nie ein Lokales Speichergerät einsetzten auf das man nur Mithilfe der Cloud zugreifen kann. Da sieht man den Preislichen Unterschied zwischen WD MyCloud und anderen Nas Lösungen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.