Hacker erpressen Western Digital mit geklauten Daten

Nach dem Cyberangriff auf Western Digital fordern die Hintermänner nun eine zweistellige Millionensumme für die Rückgabe erbeuteter Daten – darunter Geschäftsgeheimnisse und digitale Schlüssel. Zudem wollen sie noch immer Zugang zum Unternehmensnetzwerk haben.

Während Western Digital sich bezüglich des jüngst entdeckten Cyberangriffs noch immer bedeckt hält und den Vorfall weiter untersucht, haben sich nun die Hacker zu Wort gemeldet. Gegenüber dem Portal Techcrunch behaupten sie, rund 10 Terabytes an internen Daten erbeutet zu haben. Die Bandbreite soll von Kunden- und Kontaktdaten über E-Mails und interne Dateien bis hin zu hoch geheimen Geschäftsdaten reichen. Besonders gefährlich ist, dass die Angreifer dabei offenbar auch digitale Signaturen gestohlen haben, mit denen der Speicherhersteller seine Dateien authentifiziert, um sich und die Kunden vor Manipulationen zu schützen. Zum Beweis legten die Akteure den Journalisten unter anderem Telefonnummern hochrangiger Manager, Daten von Mitarbeitern wie dem Chief Information Security Officer sowie selbst erstellte Dateien mit dem gültigen Zertifikat Western Digitals vor.

Zudem geben die selbsterklärten Hintermänner an, noch immer Zugang zum internen Netzwerk des Unternehmens sowie Administratorrechte für das globale Azure-Hauptkonto zu haben. Dort wollen sie nach eigenen Angaben weiter nach verwertbaren Daten suchen, solange es keine Einigung mit dem Opfer gibt. Dafür fordern sie offenbar einen zweistelligen Millionenbetrag und versprechen im Gegenzug, nach der Bezahlung alle Daten und Zugänge zu löschen und das Unternehmen über die genutzten Schwachstellen zu informieren. Ein höchst unsicherer Deal, auf den sich Western Digital den Ausführungen zufolge bislang nicht einlassen will. Das ist wohl auch der Grund, warum die Angreifer nun die Öffentlichkeit suchen, um den Druck zu erhöhen und weitere Schritte anzudrohen.

Die nach dem Angriff sicherheitshalber abgeschalteten My-Cloud-Dienste sind inzwischen wieder online. Laut diversen Berichten soll es bei den internen Unternehmensabläufen jedoch weiterhin erhebliche Probleme geben. Demnach sind viele Mitarbeiter vom internen Netzwerk, Tools und Ressourcenwie ihren Dateien und E-Mails abgeschnitten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Western Digital GmbH

WEKA Summer Night 2024

Im Farbenrausch der 80er Jahre

Von Videoaufnahmen bis Statistiken

Die Rolle von Daten im Profifußball

24 TByte CMR HDDs und 28 TByte SMR

Western Digital: Festplatten mit großer Kapazität verfügbar

Für HDD und Flash

Western Digital will sich in zwei Unternehmen aufteilen

Strategie, Laufwerke und Storage-Systeme

Auch KMU brauchen eine vernünftige Back-up-Strategie

Weitere Artikel zu Client-Sicherheit

Zombie-Rechner mit Windows 7

1,8 Millionen PCs in Deutschland mit unsicherem Windows

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

Trusted Access Client

Lancom bietet neue Remote-Access-Lösung für hybrides Arbeiten

„Downfall“

Neue kritische Schwachstelle in Intel-Prozessoren

Security-Tipps für Mobile Payment

So bezahlen Sie sicher mit Smartphone und Smartwatch

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Weitere Artikel zu Cloud Backup

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Cloudspeicher

Api und Impossible Cloud kooperieren

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt

LogMeIn Resolve für KMU und MSP

GoTo führt neue KI-Funktionen ein

Chancen für Channel und CNAPP-Lösungen

Deutsche CISOs investieren verstärkt in Cloud-Security