Western Digital hat weitere Details zu dem Hackerangriff veröffentlicht, der Teile der IT-Systeme des Unternehmens weiterhin beeinträchtigt. Die Täter erbeuteten nach Angaben des Unternehmens auch einige persönliche Daten von Kunden des Western Digital Online Store. Als Folge ist der Marktplatz derzeit geschlossen.
Der Vorfall ereignete sich bereits Ende März. Unter anderem musste der Storage-Spezialist seinen Cloud-Dienst My Cloud vorübergehend einstellen. Gegenüber TechCrunch behaupteten die Cyberkriminellen, rund zehn TByte Daten von Western Digital erbeutet zu haben.
Hacker erbeuten auch Kreditkartennummern
„In Zusammenarbeit mit externen forensischen Experten haben wir festgestellt, dass eine unbefugte Partei eine Kopie einer Western Digital-Datenbank erhalten hat, die für unseren Online-Shop verwendet wird und einige persönliche Informationen unserer Online-Shop-Kunden enthält. Zu diesen Informationen gehören Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern“, teilte Western Digital Ende vergangener Woche mit. „Darüber hinaus enthielt die Datenbank Passwörter in verschlüsseltem Format und teilweise Kreditkartennummern. Wir werden direkt mit den betroffenen Kunden kommunizieren.“
In einem Rundschreiben, das BleepingComputer vorliegt, rät Western Digital seinen Kunden, nicht angeforderte Kommunikation mit Vorsicht zu behandeln, vor allem, wenn darin nach persönlichen Daten gefragt oder zum Besuch einer Website aufgefordert wird. Auch sollten Dateianhänge von solchen Nachrichten nicht angeklickt werden.
Darüber hinaus bestätigte das Unternehmen, dass der Online-Shop von Western Digital infolge des Cyberangriffs vorübergehend geschlossen wurde. Western Digital plant, den Zugang zu seinem Marktplatz am 15. März wiederherzustellen.
Ende April veröffentlichten die Hacker Screenshots, die belegen sollen, welche Daten bei dem Angriff kompromittiert oder gar kopiert wurden. Zudem sollen die Screenshots zeigen, dass die Täter auch nach ihrer Entdeckung weiterhin Zugriff auf Systeme von Western Digital hatten. Unklar ist derzeit, ob Western Digital ein Lösegeld gezahlt hat oder ob die Verhandlungen mit den Cybererpressern noch andauern. Weitere Daten aus dem Einbruch wurden indes nicht veröffentlicht, wie BleepingComputer berichtet.
Neueste Kommentare
Noch keine Kommentare zu Nach Cyberangriff: Western Digital räumt Verlust von Kundendaten ein
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.