Festplattenhersteller Western Digital Opfer eines Cyberangriffs (März 2023)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Festplattenhersteller Western Digital hat am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Ein Unbefugter konnte sich wohl bereits im März diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. März 2023. Das teilte das Unternehmen in einer Meldung an die Öffentlichkeit mit. Ob Daten abgeflossen sind, ist aktuell noch unbekannt.


Anzeige

Der Hersteller von Speichersystemen für Computer (Festplatte) Western Digital hat in dieser Pressemitteilung bestätigt, dass seine Netzwerksysteme von einem Hackerangriff betroffen waren. Der Vorfall wurde am 26. März 2023 durch Western Digital festgetellt und als Netzwerksicherheitsvorfall auf die Systeme von Western Digital öffentlich gemacht. Eine dritte Partei verschaffte sich unbefugt Zugang zu einer Reihe von Systemen des Unternehmens.

Nach der Entdeckung des Vorfalls hat das Unternehmen auf den Vorfall reagiert und Maßnahmen ergriffen. Zudem wurde eine Untersuchung mit Hilfe von führenden externen Sicherheits- und Forensikexperten eingeleitet. Diese Untersuchung befindet sich noch im Anfangsstadium und Western Digital arbeitet mit den Strafverfolgungsbehörden zusammen, heißt es von Unternehmensseite. Die Formulierung:

Das Unternehmen ergreift proaktive Maßnahmen zur Sicherung seiner Geschäftsabläufe, einschließlich der Abschaltung von Systemen und Dienstleistungen, und wird gegebenenfalls weitere Schritte unternehmen. Im Rahmen seiner Abhilfemaßnahmen arbeitet Western Digital aktiv an der Wiederherstellung der betroffenen Infrastruktur und Dienstleistungen. Aufgrund der bisherigen Ermittlungen geht das Unternehmen davon aus, dass die unbefugte Partei bestimmte Daten von seinen Systemen erlangt hat, und arbeitet daran, die Art und den Umfang dieser Daten zu verstehen.

kann sowohl auf einen Hack als auch auf einen Ransomware-Angriff hindeuten. Hier hält das Unternehmen sich bedeckt und wird zu gegebener Zeit über den aktuellen Stand informieren. Jedenfalls ist es so, dass der Vorfall zu einer Unterbrechung von Teilen des Geschäftsbetriebs des Unternehmens geführt hat und diesen Betrieb weiterhin beeinträchtigen kann.

Cyber attack on Western Digital


Anzeige

Die Kollegen von Bleeping Computer berichten hier, dass die Western Digital My Cloud-Dienste gestört seien – was wohl mit der Abschaltung der Dienste zu tun hat. Seit Sonntag seit, den 2. April 2023, berichten Nutzer des Network-Attached-Storage-Dienstes (NAS) My Cloud von Western Digital, dass sie nicht auf ihre in der Cloud gehosteten Medienspeicher zugreifen konnten. Zum jetzigen Zeitpunkt ist der betreffende Dienste-Status immer noch auf gestört.

Ergänzung: Weitere Details finden sich im Blog-Beitrag Western Digital-Hack: Angreifer haben 10 Terabyte gestohlen, fordern Lösegeld.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Antworten zu Festplattenhersteller Western Digital Opfer eines Cyberangriffs (März 2023)

  1. Olli sagt:

    >>> berichten Nutzer des Network-Attached-Storage-Dienstes (NAS) My Cloud von Western Digital, dass sie nicht auf ihre in der Cloud gehosteten Medienspeicher zugreifen konnten. Zum jetzigen Zeitpunkt ist der betreffende Dienste-Status immer noch auf gestört.

    Viel schlimmer – hier: https://www.heise.de/forum/heise-online/Kommentare/My-Cloud-down-Western-Digital-meldet-Netzwerk-Sicherheitsvorfall/forum-516557/comment/ – gibt Nutzer, da steht die Box zu Hause und trotzdem haben die keinen Zugriff…

  2. Paul sagt:

    Wäre ja lustig mal wieder mit einem Virus vorformatierte Platten zu bekommen oder mit einer speziellen Firmware…

    nicht lustig

    • Anonymous sagt:

      Hier wurden aber die MyWD-Dienste angegriffen, nicht die Platten-Sparte.

      Wobei WD seine IT eh nicht im Griff hat. "Wir haben unsere IT geändert, erstellen sie bitte neue Zugangsdaten" – schwupps waren alter Account und 100+ registrierte WD-Festplatten gelöscht. 100+ Seriennummern, 100+ Kauf-Datem, 100+ Kaufnachweise.

      LmaA!

      Wobei… die Garantie-Abwicklung bei WD ist eh ein schlechter Scherz. Die Anforderungen, die sie stellen eine Garantie abzuwickeln für defekte HDDs (Verpackung) erfüllt nicht ein einziger Retail-Verkäufer.

    • rpr sagt:

      Oh ja,
      mal beobachten ob sich da Angreifer durchgehangelt haben weil ein Praktikant das gleiche Kennwort in beiden Welten genutzt hat. ;-)
      Gruß

    • Markus sagt:

      Wir haben tatsächlich von einem führenden Hersteller von Optikgeräten eine Messmaschine gekauft, das vor Jahren gehackt wurde. Es fand sich in den tiefen des Dateisystems in der installieren Software auf dem Rechner eine HTML-Datei , in der eine Ransomwareforderung mit Bitcoin Links enthalten war. Die war zwar unschädlich, aber das Vertrauen in den Hersteller ist sagen wir mal so: stark eingeschränkt.

    • Henry Barson sagt:

      > spezielle Firmware
      Just wo Du es schreibst, wurde gestern für WDC WDS200T1R0B-68A4Z0 eine neue Firmware angezeigt … Hat mit der Artikelinformation natürlich ein Geschmäckle.

  3. Dolly sagt:

    Die My Cloud NAS Geräte stehen übrigens vor Ort beim Benutzer, wo der derzeit offenbar keinen Zugriff mehr hat.

    Ausgesperrt aus der eigenen On Premises Hardware, wer kommt auf solche Konzept Ideen?

    • mw sagt:

      Das Produkt trägt das Problem bereits im Namen: "Cloud". Wie blöd muß man sein, sich solche Dinger ins Netz zu stellen? Dabei gibt es wunderschöbe open source Alternativen.

      • Singlethreaded sagt:

        Hier kann ich nur wieder an die Blase erinnern, in welcher wir hier diskutieren. Der Level an Fachwissen unter den Lesern dieses Blogs liegt deutlich über dem Durchschnitt.
        Ein Großteil der Bevölkerung ist froh wenn sie solche Hardware ans laufen bekommen, ist sich aber der Technik im Hintergrund nicht bewusst. Genau an diese Leute richtet sich das Angebot von WD.
        Die Anmeldung erfolgt über den Clouddienst von WD, der Anwender muss also nicht mit Portfreigaben oder VPNs hantieren. Auch muss der Speicherplatz nicht jeden Monat bei einem Hoster bezahlt werden.
        Für mich wäre das auch nichts, aber wie schon geschrieben: Wir sollten uns bei diesen Themen nicht als Maßstab nehmen. Ich bin mir ziemlich sicher, dass viele der Nutzer von dem Ausfall kalt erwischt wurden. Ob es wirklich keine Möglichkeit gibt die Daten auch lokal zu lesen kann nicht sagen, kenne das System nicht.

        • Frank sagt:

          Lokal kann man natürlich weiterhin auf das Gerät zugreifen, vorausgesetzt, man hat das vor dem Angriff eingerichtet.
          Das wiederum sollte man tun, weil es ja wenig Sinn macht, seine Daten nur an einer einzigen Stelle zu haben.
          Hat man das vorher nicht eingerichtet, besteht nun allerdings das Problem, dass man nicht auf den Account zugreifen kann.
          Dennoch sind nicht alle blöd, die sich so ein Gerät zu Hause hinstellen.

      • Martin B sagt:

        der lokale Disk Zugriff sollte aber gehen, oder?

        • Andi K. sagt:

          Meiner Meinung und meiner Erfahrung gemäss ist es möglich lokal zuzugreifen. Dazu muss ich allerdings mein System so von Beginn weg eingerichtet haben. Was natürlich in der Zeit des Ausfalls nicht geht, ist die Daten auf die cloud hochladen. Sobald das System jedoch wieder funktioniert, bin ich zuversichtlich, dass die Synchronisation automatisch abläuft.

        • enttäuschter USer sagt:

          mE geht bdas nicht auch wenn du deine NAS über SMB sehen kannst – die daten sind verschlüsselt und du kommst nur über die Betriebssoftware von WD ran – so verstehe ich jedenfalls meine jetzigen Probleme und recherchen – heisst :…. WD fliegt raus !!!

        • Dolly sagt:

          Nur wenn vorher explizit freigegeben, sonst nicht.

      • Sven Fischer sagt:

        Nun ist nicht jeder so ITaffin, wie viele hier und kann sich was eigens aufbauen. Auch was die Sicherheit angeht. Viele Anwender wollen nur, das es einfach und ohne viel Aufwand funktioniert. Auspacken, hinstellen, einschalten einrichten und fertig. Am Besten alles automatisch, ohne das man selbst was tun muss. Dann noch die passende App aufs Smartfone und das wars. Solange das Gerät macht was es soll, ist alles in Butter.

        • Martin B sagt:

          habe das Thema NAS nie verstanden, ein Windows Server mit SMB3, Defender, Storage Spaces Raid 10 oder Intel Raid und Dedup z.B. für ISOs ist mir einfach lieber als irgendein NAS mit SMB Emulation. Erst recht lieber als das WD Cloud Gedöns, hatte mal kurz bei einem Kunden damit zu tun und es nach 5 min Nachdenken nicht kapiert bzw. den Zweck nicht verstanden und dann flog es raus.

          Wenn es um Kosten geht, tut es auch ein W10 Pseudoserver mit Intel Raid, läuft extrem robust.

          • Inselaffe sagt:

            Meine private Sicherung vom Laptop und meinen relevanten Nutzerdaten erfolgt einfach auf ein Synology NAS, was dafür regelmäßig angemacht wird. Mehr ist da einfach nicht erforderlich.
            Klar gibt es bessere Lösungen die auch mehr können, aber für die meisten geht es einfach darum eine Sicherung von den Daten zu haben und diese soll nur eins: funktionieren.
            Gerade in Punkto Kosten kommt man da kaum an einen NAS vorbei, zum einen für die Anschaffungskosten für die Hard & Software und dann die Betriebskosten (Strom).

            Und ein RAID 10 hat man zuhause eher selten.

  4. RG sagt:

    Was soll diese Diskussion? Bei Bahn fielen auch Züge aus und sind trotz Streik gefahren!

  5. der bug ist das ziel sagt:

    opfer? erzaehlt mal keine maerchen. die branche ist einfach unterbelichtet in sachen echter it security.

  6. Herr IngoW sagt:

    Der Zugriff auf die "My Cloud"- NAS gehen lokal selbstverständlich, da die ja im eigenen Netzwerk laufen.
    Der Zugriff aus dem Internet / von einem anderen Ort, gehen natürlich nicht da die "My Cloud"-Systeme von "WD" ja im Moment "Tot" sind.
    Habe hier noch ein altes "My Cloud – NAS" rumzuliegen da jetzt eine andere Lösung am Start ist.
    Habe das mal hier am Router angeworfen.
    Der Internet-Zugriff ist gesperrt, läuft natürlich trotzdem und man kann auch von allen Geräten im Netzwerk darauf Zugreifen.
    Kann halt keine Updates mehr machen (gibt eh keine mehr da zu alt).

  7. MG sagt:

    Ich oute mich mal. Ich habe auch eine MyCloud Home. Meine Frau und ich nutzen dies mit einem jeweils eigenen Account.

    Man muss Local Access in den Einstellungen eines jeden Accounts explizit aktivieren. Bei mir hatte ich das schonmal durchgeführt. Daher habe ich zumindest im lokalen Netzwerk Zugriff per SMB, allerdings nur für meine Files. Die Dateien die vom Account meiner Frau an mich freigegeben sind kann ich aber leider nicht sehen.

    Bei meiner Frau hatte ich dies noch nicht eingerichtet. Dort ist Local Access nicht möglich und lässt sich auch erst einrichten wenn von WD die Authentifizierung wieder funktioniert.

    Auch habe ich das Gerät erstmal vom Netzwerk getrennt bis klar ist was passiert ist und ob etwas kompromittiert wurde.

    Wenn deren Systeme wieder gehen werde ich alle Daten runterziehen und mir eine andere Lösung überlegen. Das ist echt ne Katastrophe was da gerade abläuft. Seit 4 Tagen keinen Zugriff mehr auf Daten zu haben die eigentlich vor einen stehen.

    • Marcel Glaser sagt:

      Mittlerweile hat WD Local Access für alle aktiviert bzw. die Möglichkeit geschaffen dass man sich Local Access aktivieren kann ohne das MyCloud verfügbar ist.

      Jetzt habe ich alle Daten von dort runter vorübergehend auf eine USB Platte kopiert , die Box zurück gesetzt. Diese ist nun an Amazon zurück, obwohl ich sie schon 4 Monate hatte. Ich hatte Amazon die Situation mit dem Cyberangriff erklärt und war dann kulant diese zurückzunehmen.

      Ich habe mir stattdessen nun ein Synology NAS gekauft .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.