{"id":280520,"date":"2023-05-06T13:52:19","date_gmt":"2023-05-06T11:52:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280520"},"modified":"2023-05-12T12:58:42","modified_gmt":"2023-05-12T10:58:42","slug":"western-digital-informiert-kunden-ber-hack-5-mai-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/06\/western-digital-informiert-kunden-ber-hack-5-mai-2023\/","title":{"rendered":"Western Digital informiert Kunden über Hack (5. Mai 2023)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Anfang April 2023 hatte der Festplattenhersteller Western Digital bereits einen Cybervorfall, bei dem Daten entwendet wurden, eingestanden. In einer Mail an Kunden informiert der Hersteller zum 5. Mai 2023 seine Kunden \u00fcber diesen Vorfall, der bereits am oder um den 26. M\u00e4rz 2023 stattgefunden haben muss.<\/p>\n

<\/p>\n

Ein R\u00fcckblick auf den Hack<\/h2>\n

\"\"Der Festplattenhersteller Western Digital Opfer hatte zum 3. April 2023 eingestanden, dass er Opfer eines Cyberangriffs wurde (siehe mein Blog-Beitrag Festplattenhersteller Western Digital Opfer eines Cyberangriffs (M\u00e4rz 2023)<\/a>). Ein Unbefugter konnte sich laut Mitteilung wohl bereits im M\u00e4rz diesen Jahres Zugang zu den internen IT-Netzwerken verschaffen. Bemerkt wurde das Ganze zum 26. M\u00e4rz 2023. Das teilte das Unternehmen in einer Meldung an die \u00d6ffentlichkeit mit. Dort hie\u00df es, dass unklar sei, ob Daten gestohlen wurden.<\/p>\n

Gleichzeitig gingen die Western Digital-Dienste in St\u00f6rung und Nutzer konnten seit Anfang April 2023 nicht mehr auf seine MyCloud-Speicher zugreifen. Im Blog-Beitrag Western Digital-Hack: Angreifer haben 10 Terabyte gestohlen, fordern L\u00f6segeld<\/a> berichtete ich Mitte April 2023, dass der oder die Angreifer Techcrunch informierten, dass 10 Terabyte an Daten abgezogen worden seien. Der Angreifer forderte L\u00f6segeld von Western Digital.<\/p>\n

Kunden werden \u00fcber Hack informiert<\/h2>\n

Zum 5. Mai 2023 hat Western Digital nun Kunden, die im Western Digital Store angemeldet waren, per E-Mail angeschrieben und nochmals dediziert \u00fcber diesen Hack informiert. Ein Blog-Leser hat mir die Mail zukommen lassen (danke daf\u00fcr).<\/p>\n

\"Western<\/p>\n

Dort wird eingestanden, dass der Angreifer am oder um den 26. M\u00e4rz 2023 Zugriff auf die Kundendatenbank des Online Store hatte. In der Datenbank waren begrenzte Kundendaten wie Kundenname, Rechnungs- und Versandadressen, E-Mail-Adresse und Telefonnummer. Zudem waren in der Datenbank Passw\u00f6rter und Teile von Kreditkartennummern gespeichert. Diese sollen laut Western Digital gehashed und salted abgelegt sein.<\/p>\n

Der Anbieter hat daher den Zugriff f\u00fcr die Konten im Online Store und auch Online-K\u00e4ufe vor\u00fcbergehend gesperrt, will diese Funktion aber in der Woche ab dem 8. Mai 2023 wieder bereitstellten. Kunden werden aufgefordert, besonders vorsichtig bez\u00fcglich unerwarteten Mitteilungen zu sein, bei denen pers\u00f6nliche Daten abgefragt oder per Webseite angefordert werden. Auch sollten keine Link in verd\u00e4chtigen E-Mails angeklickt und keine E-Mail-Anh\u00e4nge heruntergeladen werden. Western Digital bef\u00fcrchtet wohl, dass Opfer des Hacks nun auch \u00fcber Phishing-Mails angegriffen werden.<\/p>\n

Bleeping Computer berichtete zum 1. Mai 2023 hier<\/a>, dass die ALPHV Ransomware-Gruppe (aka BlackCat) nun Screenshots von internen E-Mails und Videokonferenzen ver\u00f6ffentlicht h\u00e4tten. Dies bedeutet, so die Vermutung von Bleeping Computer, dass die Hacker weiterhin Zugang zu den Western Digital-Systemen hatten.<\/p>\n

—————————————<\/p>\n

Text der Western Digital Benachrichtigung vom 5. Mai 2023<\/p>\n

Sehr geehrte Kunde,<\/p>\n

wir schreiben Ihnen, um Sie \u00fcber einen Netzwerksicherheitsvorfall zu informieren, der Ihr Konto im Western Digital Online Store betrifft. Nachdem wir den Vorfall bemerkt haben, haben wir umgehend eine Ermittlung eingeleitet, um die Art und das Ausma\u00df des Vorfalls festzustellen. Unsere Ermittlung wird von f\u00fchrenden externen Forensik- und Sicherheitsexperten unterst\u00fctzt und wir stimmen unsere Arbeit mit den Strafverfolgungsbeh\u00f6rden ab.<\/p>\n

Im Rahmen der Ermittlung haben wir k\u00fcrzlich festgestellt, dass am oder um den 26. M\u00e4rz 2023 eine unbefugte Partei eine Kopie einer Western Digital Datenbank erlangt hat, die begrenzte pers\u00f6nliche Informationen der Kunden unseres Online Stores enthalten hat. Die Informationen beinhalteten Kundennamen, Rechnungs- und Versandadressen, E-Mail-Adressen und Telefonnummern. Als Sicherheitsma\u00dfnahme speicherte die betreffende Datenbank in verschl\u00fcsseltem Format gehashte (mit Salts versehene) Passw\u00f6rter und Teile von Kreditkartennummern.<\/p>\n

Wir haben den Zugriff auf die Konten im Online Store und Online-K\u00e4ufe vor\u00fcbergehend gesperrt. Der Zugriff wird voraussichtlich in der Woche vom 8. Mai 2023 wiederhergestellt.<\/p>\n

Sie k\u00f6nnen die folgenden Vorsichtsma\u00dfnahmen ergreifen, um Ihre pers\u00f6nlichen Informationen vor dem potenziellen Missbrauch zu sch\u00fctzen:<\/p>\n