[English]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden über diesen Vorfall, der bereits am oder um den 26. März 2023 stattgefunden haben muss.
Anzeige
Ein Rückblick auf den Hack
Der Festplattenhersteller Western Digital Opfer hatte zum 3. April 2023 eingestanden, dass er Opfer eines Cyberangriffs wurde (siehe mein Blog-Beitrag Festplattenhersteller Western Digital Opfer eines Cyberangriffs (März 2023)). Ein Unbefugter konnte sich laut Mitteilung wohl bereits im März diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. März 2023. Das teilte das Unternehmen in einer Meldung an die Öffentlichkeit mit. Dort hieß es, dass unklar sei, ob Daten gestohlen wurden.
Gleichzeitig gingen die Western Digital-Dienste in Störung und Nutzer konnten seit Anfang April 2023 nicht mehr auf seine MyCloud-Speicher zugreifen. Im Blog-Beitrag Western Digital-Hack: Angreifer haben 10 Terabyte gestohlen, fordern Lösegeld berichtete ich Mitte April 2023, dass der oder die Angreifer Techcrunch informierten, dass 10 Terabyte an Daten abgezogen worden seien. Der Angreifer forderte Lösegeld von Western Digital.
Kunden werden über Hack informiert
Zum 5. Mai 2023 hat Western Digital nun Kunden, die im Western Digital Store angemeldet waren, per E-Mail angeschrieben und nochmals dediziert über diesen Hack informiert. Ein Blog-Leser hat mir die Mail zukommen lassen (danke dafür).
Anzeige
Dort wird eingestanden, dass der Angreifer am oder um den 26. März 2023 Zugriff auf die Kundendatenbank des Online Store hatte. In der Datenbank waren begrenzte Kundendaten wie Kundenname, Rechnungs- und Versandadressen, E-Mail-Adresse und Telefonnummer. Zudem waren in der Datenbank Passwörter und Teile von Kreditkartennummern gespeichert. Diese sollen laut Western Digital gehashed und salted abgelegt sein.
Der Anbieter hat daher den Zugriff für die Konten im Online Store und auch Online-Käufe vorübergehend gesperrt, will diese Funktion aber in der Woche ab dem 8. Mai 2023 wieder bereitstellten. Kunden werden aufgefordert, besonders vorsichtig bezüglich unerwarteten Mitteilungen zu sein, bei denen persönliche Daten abgefragt oder per Webseite angefordert werden. Auch sollten keine Link in verdächtigen E-Mails angeklickt und keine E-Mail-Anhänge heruntergeladen werden. Western Digital befürchtet wohl, dass Opfer des Hacks nun auch über Phishing-Mails angegriffen werden.
Bleeping Computer berichtete zum 1. Mai 2023 hier, dass die ALPHV Ransomware-Gruppe (aka BlackCat) nun Screenshots von internen E-Mails und Videokonferenzen veröffentlicht hätten. Dies bedeutet, so die Vermutung von Bleeping Computer, dass die Hacker weiterhin Zugang zu den Western Digital-Systemen hatten.
—————————————
Text der Western Digital Benachrichtigung vom 5. Mai 2023
Sehr geehrte Kunde,
wir schreiben Ihnen, um Sie über einen Netzwerksicherheitsvorfall zu informieren, der Ihr Konto im Western Digital Online Store betrifft. Nachdem wir den Vorfall bemerkt haben, haben wir umgehend eine Ermittlung eingeleitet, um die Art und das Ausmaß des Vorfalls festzustellen. Unsere Ermittlung wird von führenden externen Forensik- und Sicherheitsexperten unterstützt und wir stimmen unsere Arbeit mit den Strafverfolgungsbehörden ab.
Im Rahmen der Ermittlung haben wir kürzlich festgestellt, dass am oder um den 26. März 2023 eine unbefugte Partei eine Kopie einer Western Digital Datenbank erlangt hat, die begrenzte persönliche Informationen der Kunden unseres Online Stores enthalten hat. Die Informationen beinhalteten Kundennamen, Rechnungs- und Versandadressen, E-Mail-Adressen und Telefonnummern. Als Sicherheitsmaßnahme speicherte die betreffende Datenbank in verschlüsseltem Format gehashte (mit Salts versehene) Passwörter und Teile von Kreditkartennummern.
Wir haben den Zugriff auf die Konten im Online Store und Online-Käufe vorübergehend gesperrt. Der Zugriff wird voraussichtlich in der Woche vom 8. Mai 2023 wiederhergestellt.
Sie können die folgenden Vorsichtsmaßnahmen ergreifen, um Ihre persönlichen Informationen vor dem potenziellen Missbrauch zu schützen:
- Seien Sie vorsichtig mit unerwarteten Mitteilungen, in denen Sie nach Ihren persönlichen Daten gefragt werden oder die Sie auf eine Website verweisen, auf der nach Ihren persönlichen Daten gefragt wird.
- Klicken Sie nicht auf Links in verdächtigen E-Mails und laden Sie keine Anhänge von diesen herunter.
- Überprüfen Sie, ob Ihr E-Mail-Konto über Spam-Einstellungen verfügt, um verdächtige E-Mails zu erkennen oder zu blockieren.
Wir hoffen, dass Ihnen diese Informationen weiterhelfen. Sollten Sie Fragen zu diesem Vorfall haben, wenden Sie sich bitte von Montag bis Freitag, von 9 bis 18 Uhr CET, an: 00800-27549338.
Wir nehmen den Schutz Ihrer persönlichen Informationen sehr ernst und hoffen, dass Ihnen keine Unannehmlichkeiten entstanden sind.
Mit freundlichen Grüßen,
Eyal Bek
Vice President, E-commerce
Anzeige
Bekommt für sowas Schadenersatz? https://eugd.org/schadenersatz/wd-western-digital/ Scheint ja ohne Risiko zu sein
Spare Dir den Aufwand. Diese Unternehmen arbeiten nur im eigenen Interesse.
Beispiel:
War mal Kunde der Bayerische Energieversorgungsgesellschaft mbH. Januar 2019 meldeten sie Insolvenz an und mein überzahltes Guthaben aus der Abrechnung für Strom wurde nicht ausgezahlt (Anspruch: 227,78 Euro).
Wir haben jetzt Mai 2023, es gab etliche Prüftermine, Ansprüche wurden gewertet und ich habe, basierend auf den Anspruchsberechtigten, ungefähr eine Auszahlung von ca. 5 Euro zu erwarten. Wenn sie denn mal kommt.
Die Kanzlei, die das massenhaft initiiert, hat sich jedoch pro Kunden eine "Kostenpauschale" von 10,00 Euro gesichert.
Die einzigen, die in dieser Sache Profit schlagen, sind die RAe. Nicht die Kunden, nicht das Unternehmen und niemand sonst.
Der Unterschied besteht darin, dass WD nicht insolvent ist.
Warum nicht die Rechte nach DSGVO einfordern?
Lies den Artikel 82 der DSGVO, da steht alles zu Schadenersatzansprüchen Betroffener gegenüber der nachlässigen Stelle, die verantwortlich ist für die unzureichende Absicherung der Kundendaten drin.
Nicht nur, dass die 10TB an Daten bei WD rausgetragen haben ohne das es direkt auffällt. Nein, zur Krönung lässt sich WD auch noch bei ihrem "Krisenmeeting" von BlackCat abfilmen. (https://twitter.com/AlvieriD/status/1652173436888784896?cxt=HHwWgIC90Ze_2e0tAAAA)
Na, DENEN vertraut man doch gerne seine Daten an…
Man schwankt zwischen Entsetzen und Lachen…