{"id":279838,"date":"2023-04-14T05:14:25","date_gmt":"2023-04-14T03:14:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279838"},"modified":"2023-04-15T13:54:06","modified_gmt":"2023-04-15T11:54:06","slug":"western-digital-hack-angreifer-haben-10-terabyte-gestohlen-fordern-lsegeld","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/14\/western-digital-hack-angreifer-haben-10-terabyte-gestohlen-fordern-lsegeld\/","title":{"rendered":"Western Digital-Hack: Angreifer haben 10 Terabyte gestohlen, fordern L&ouml;segeld"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/04\/15\/western-digital-hack-attackers-stole-10-terabytes-demand-ransom\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Festplattenhersteller Western Digital hatte am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Nun haben die Hacker, die f\u00fcr diesen Angriff verantwortlich sind, gegen\u00fcber einem US-Medium wohl Details verraten. So konnten 10 Terabyte an Daten gestohlen werden. Die Hacker fordern eine heftige L\u00f6segeldsumme.<\/p>\n<p><!--more--><\/p>\n<h2>R\u00fcckblick: Western Digital-Hack<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/9585e960e1cf4ba0baa4b8dda0d8984b\" alt=\"\" width=\"1\" height=\"1\" \/>Der Festplattenhersteller Western Digital hat am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Ein Unbefugter konnte sich laut Mitteilung wohl bereits im M\u00e4rz diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. M\u00e4rz 2023. Das teilte das Unternehmen in einer Meldung an die \u00d6ffentlichkeit mit. Dort hie\u00df es, dass unklar sei, ob Daten gestohlen wurden. Ich hatte im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/03\/festplattenhersteller-western-digital-opfer-eines-cyberangriffs-mrz-2023\/\">Festplattenhersteller Western Digital Opfer eines Cyberangriffs (M\u00e4rz 2023)<\/a> berichtet.<\/p>\n<p>In den Kommentaren zu obigem Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/03\/festplattenhersteller-western-digital-opfer-eines-cyberangriffs-mrz-2023\/#comment-145697\">diskutierten<\/a> Nutzer, dass seit Anfang April 2023 nicht mehr auf seine MyCloud-Speicherzugreifen k\u00f6nnen. Dieser Dienst soll seit dem 12. April 2023 aber wieder funktional sein, wie die <a href=\"https:\/\/status.mycloud.com\/os4\" target=\"_blank\" rel=\"noopener\">Statusseite<\/a> von WD berichtet.<\/p>\n<blockquote>\n<ul>\n<li>Service Outage: 12 Apr 2023 RESOLVEDServices are back online and fully operational.<\/li>\n<li>07 Apr 2023 LOCAL ACCESS AVAILABLEProduct Owners of My Cloud Home, My Cloud Home Duo, and SanDisk ibi,\n<p>We are currently experiencing a service interruption that is preventing files access and use of the applications provided for your product, including the mobile, desktop, and web apps. During this service interruption, you may now access files stored locally on your device using a feature called Local Access.<\/p>\n<p>The Local Access feature allows you to directly access your personal files from a Windows or MacOS computer that is connected to the same network as your device. To enable Local Access, use your favorite browser and connect to your device's Dashboard. Then enable the Local Access feature and create a new Local Access account. For more detailed instructions and walk-thru video, visit <a href=\"https:\/\/support-en.wd.com\/app\/answers\/detailweb\/a_id\/50626\" target=\"_blank\" rel=\"noopener\">this knowledge base article<\/a>.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Markus, der mich auf das Thema hingewiesen hatte, best\u00e4tigt, dass er wieder auf MyCloud zugreifen kann.<\/p>\n<h2>Hacker nennen Details<\/h2>\n<p>Einer der Angreifer hat wohl Techcrunch kontaktiert und einige Details\u00a0 verraten. Es handelt sich um eine Erpressung, und die Angreifer, die bei Western Digital eingedrungen sind, behaupten, dass sie rund 10 Terabyte an Daten aus dem Unternehmen gestohlen haben. Darunter bef\u00e4nden sich zahlreiche Kundeninformationen. Die Erpresser fordern ein L\u00f6segeld in H\u00f6he eines \"mindestens achtstelligen Betrags\", damit die gestohlenen Daten nicht ver\u00f6ffentlicht werden.<\/p>\n<p><a href=\"https:\/\/twitter.com\/carlypage_\/status\/1646565505342242817\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Western Digital hack\" src=\"https:\/\/i.imgur.com\/6sPJIVG.png\" alt=\"Western Digital hack\" \/><\/a><\/p>\n<p>Obiger <a href=\"https:\/\/twitter.com\/carlypage_\/status\/1646565505342242817\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> weist auf den entsprechenden Techcrunch-Beitrag <a href=\"https:\/\/techcrunch.com\/2023\/04\/13\/hackers-claim-vast-access-to-western-digital-systems\/\" target=\"_blank\" rel=\"noopener\">Hackers claim vast access to Western Digital systems<\/a> hin. Gegen\u00fcber Techcrunch legte der Hacker eine Datei vor, die\u00a0 die mit dem Code-Signatur-Zertifikat von Western Digital digital signiert war. Zwei Sicherheitsforscher, die sich die Datei angesehen haben, best\u00e4tigten, dass die Angreifer Dateien mit dem Zertifikat des Unternehmens signieren k\u00f6nnen.<\/p>\n<p>Die Hacker gaben auch Telefonnummern weiter, die angeblich mehreren F\u00fchrungskr\u00e4ften des Unternehmens geh\u00f6ren. TechCrunch hat die Nummern angerufen. Bei den meisten Anrufen klingelte es, aber es sprangen Anrufbeantworter an. Bei zwei der nicht \u00f6ffentlichen Telefonnummern wurden in den Ansagen die Namen der F\u00fchrungskr\u00e4fte genannt.<\/p>\n<p>Die vom Hacker geteilten Screenshots zeigen einen Ordner eines Box-Kontos, das offenbar Western Digital geh\u00f6rt, eine interne E-Mail, in einer PrivateArk-Instanz (einem Cybersicherheitsprodukt) gespeicherte Dateien und einen Screenshot eines Gruppenanrufs, in dem einer der Teilnehmer als Chief Information Security Officer von Western Digital identifiziert wird.<\/p>\n<p>Dem oder den Angreifern geht es rein um L\u00f6segeldforderungen. Laut Techcrunch behauptet der Hacker, mehrere F\u00fchrungskr\u00e4fte per (pers\u00f6nlicher) E-Mail angeschrieben habe (das E-Mail-System des Unternehmens ist derzeit nicht verf\u00fcgbar), und eine \"einmalige Zahlung\" forderte. Aber Western Digital kann eigentlich nicht auf die Erpressung eingehen &#8211; die Angreifer haben ja sehr viel Material (die behaupten sogar Zugriff auf die WS SAP-Systeme gehabt zu haben) und k\u00f6nnen das trotz L\u00f6segeld-Zahlungen weiter verbreiten. Techcrunch zitiert den Hacker, der WD folgendes gesagt haben soll:<\/p>\n<blockquote><p>Wir brauchen nur eine einmalige Zahlung, dann werden wir Ihr Netzwerk verlassen und Sie \u00fcber Ihre Schwachstellen informieren. Es wurde kein dauerhafter Schaden angerichtet. Aber wenn Sie versuchen, uns, unsere Systeme oder irgendetwas anderes zu st\u00f6ren. Wir werden zur\u00fcckschlagen. Wir sind immer noch in eurem Netzwerk vergraben und wir werden dort so lange graben, bis wir eine Zahlung von euch finden. Wir k\u00f6nnen dies vollst\u00e4ndig verbergen und alles verschwinden lassen. [&#8230;]<\/p><\/blockquote>\n<p>Es scheint, als ob die Angreifer Zugriff auf die \"Kronjuwelen\" von Western Digital hatten und das Unternehmen bzw. dessen Produkte nun \"irgendwie ziemlich verbrannt\" sind. Der Hacker will die Daten auf der Ransome-Seite der Aplhv-Gang ver\u00f6ffentlichen, obwohl er angibt, nicht zur Gruppe zu geh\u00f6ren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Festplattenhersteller Western Digital hatte am 3. April 2023 einen Cyberangriff auf seine IT-Netzwerke eingestanden. Nun haben die Hacker, die f\u00fcr diesen Angriff verantwortlich sind, gegen\u00fcber einem US-Medium wohl Details verraten. So konnten 10 Terabyte an Daten gestohlen werden. Die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/14\/western-digital-hack-angreifer-haben-10-terabyte-gestohlen-fordern-lsegeld\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279838","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279838"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279838\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}