News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

[mischaef]

Vor rund 10 Tagen hatte der Festplattenhersteller Western Digital einen Ende März erfolgten und erfolgreichen Angriff auf seine Systeme bekannt gegeben. Nach Abschalten der Dienste stehen diese teilweise wieder zur Verfügung, die Angreifer fordern indes einen mindestens 8-stelligen Betrag für die Herausgabe der erbeuteten Daten.

Zur News: Western Digital: Hacker fordern nach Angriff hohes Lösegeld

 

[Fighter1993]

Alles nur nicht zahlen.
Sixt hat das doch damals gemacht. 500Mio € gab's da.

Mit dem erbeuteten Geld wird der nächste gehackt.

 

[Benj]

Sixt hat das doch damals gemacht. 500Mio € gab's da.

Hast du für diese Behauptung eine glaubwürdige Quelle?

 

[Lan_Party94]

Western Digital ließ über seinen Sprecher Charlie Smalling vermelden, dass das Unternehmen es ablehne, die Behauptungen des Hackers zu kommentieren oder Fragen dazu zu beantworten. Auch wolle das Unternehmen weder die Menge der gestohlenen Daten bestätigen, noch ob es sich dabei um Kundendaten handele und ob das Unternehmen mit den Hackern Kontakt aufgenommen habe.

Ist das denn DSGVO konform? Soweit ich mitbekommen habe musste eine Britische Airline einen Millionenstrafe zahlen, weil das Unternehmen zu früh gehandelt hat - auch wenn sie mit den Behörden zusammen gearbeitet haben.

Muss aber sagen das es ein EXTREM schlechtes Licht auf WD wirft! Man will nichts bestätigen geschweige den kommentieren - WOW!

 

[FR3DI]

die Angreifer fordern indes einen mindestens 8-stelligen Betrag für die Herausgabe der erbeuteten Daten.

Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Gruß Fred.

 

[Salutos]

Eine verzwickte Angelegenheit.
Sollten sich die Hacker tatsächlich noch im Netzwerk befinden, dann könnte die Rache bei nicht zahlen bitter rächen.

Gehe davon aus wir werden es hier erfahren wie es läuft/lief.

 

[Funkenschlag]

Ab sofort gibt es für mich höchstens nur noch reine Festplatten von WD. Alles andere können sie sich ans Knie nageln. Nicht unbedingt weil sie gehackt wurden (dass kann jedem passieren), allerdings wie man damit umgeht und alles unter den Tisch kehrt vor den Kunden.

 

[eax1990]

Hoffentlich wird nicht bezahlt.
Kriminelle sollte man niemals auszahlen und fördern.
Wenn man so gut ist bzgl. Sicherheit, dann doch ordentlich und einen Job ergaunern, das wäre löblich.

 

[aluis]

Vor 10 Jahren konnten Eindringlinge nur die Daten eines Standorts abgreifen. Dank Cloud reicht der Zugang zu einem globalem Administratorkonto um den ganzen Konzern abzugreifen.

Mitarbeiter, die in einem sehr großen Konzern alles dürfen ist doch der absolute fail. Vom unzufriedenen Mitarbeiter, über kleine Unachtsamkeiten bei der Arbeit, bis hin zu psychischen Störungen gibt es einen ganzen Blumenstrauß was alles passieren könnte.

 

[Michael-Menten]

Können wir wetten das entweder Makros oder active directory das Einfallstor war?

 

[DFFVB]

Muss aber sagen das es ein EXTREM schlechtes Licht auf WD wirft! Man will nichts bestätigen geschweige den kommentieren - WOW!

LOL - Du weißt schon wie viele Anwälte bereits mit den Hufen scharren? Jedes falsche Komma kann Mrd kosten! Wenn Dein Haus brennt, interessiert es auch nicht mehr, ob Dich Dein Nachba rin Boxershorts sieht...

 

[Lan_Party94]

Wenn Dein Haus brennt, interessiert es auch nicht mehr, ob Dich Dein Nachba rin Boxershorts sieht...

Dann versuche ich alles daran das schlimmste zu verhindern. Und das geht nur mit Hilfe anderer. Alleine schafft man das bestimmt nicht und wenn du deinen Nachbarn sagst "Ach! Das sieht nur so aus! Das täuscht!" tja, dann stehst du halt alleine da - und die Sachen der Leute die du bei dir gebunkert hast, die sind auch weg.

Also - wenn du das "lustig" findest, dann ist das halt so. Ich würde WD auf Mrd. verklagen, weil sie eben keine Stellungnahme geben. Siehe Britische Airline - die sogar mit den Behörden gearbeitet haben!

 

[TnTDynamite]

Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Gruß Fred.

Der Unterschied ist bloß, dass die 8-stellige Summe womöglich kriegt, wobei die Haft niemals denjenigen treffen wird, der sie sich da verdient hat.

 

[Chesterfield]

Zu zahlen wäre falsch, und würde zeigen wie lukrativ so eine kriminelle Handlung am Ende ist. Wenn keiner jemals zahlt wird das auch keine Schule machen …

 

[DFFVB]

@Lan_Party94

Ich finde das mitnichten lustig, nur ist das System nun mal so. Beispiel aus der Uni, als wir Rechtvergleichung hatten:

In D gibt es unterlassene Hilfeleistung
In USA kannst Du dafür verklagt werden, wenn Du Fehler begehst, also lässt man Dich lieber liegen.

Ich kann es mir bis heute kaum vorstellen - aber so ist es nun mal. Lieber habe ich "Image-Schaden" der im Zweifel geringer ausfällt, als irgendwas zuzugeben, könnte ja sein, dass sie richtig abgesichert waren... (was gewisse Gesetze und Regularien fordern), und damit nicht schadenersatzpflichtig wären

Ergänzung (14. April 2023)

@mischaef Heute ist Freitag und es gibt keinen neuen Headset Test? Kurze Frage: Audeze Maxwell kommt da noch was?

 

[FR3DI]

wobei die Haft niemals denjenigen treffen wird, der sie sich da verdient hat.

Würde man den 8 Stelligen Betrag in die Verfolgung der Angreifer stecken, wäre es mitunter sicher möglich. Hier müssen in Zukunft auch die Prioritäten anders gesetzt werden. Niemand sollte glauben, das er über das WWW unantastbar sei.

Gruß Fred.

 

[Lan_Party94]

@Lan_Party94
Ich kann es mir bis heute kaum vorstellen - aber so ist es nun mal. Lieber habe ich "Image-Schaden" der im Zweifel geringer ausfällt, als irgendwas zuzugeben

ABER ich rede von der DSGVO - nicht von den USA. WD hat sich an EU Rechte zu halten, sollte man jedenfalls meinen.

Hier der Link zur Airline.

Die ICO-Ermittler sind der Ansicht, das Unternehmen hätte die Sicherheitslücken früher entdecken und schließen müssen. Dazu hätten gängige Schutzmaßnahmen wie begrenzte Zugriffsrechte, Zwei-Faktoren-Authentifizierung und "gründliche Tests" der Infrastruktur ausgereicht. Einige der Vorkehrungen wären über Einstelloptionen des Microsoft-Betriebssystems verfügbar gewesen, das BA genutzt habe. Andererseits habe die Firma ihre IT-Sicherheit nach der Attacke erheblich verbessert.

Die britische Datenschutzbeauftragte Elizabeth Denham betonte, dass es sich um die höchste Strafe handle, die das ICO bislang verhängt habe. Die Fluggäste hätten BA ihre persönlichen Daten anvertraut, die Versäumnisse zu deren Schutz seien "inakzeptabel" und hätten viele Betroffene verunsichert.

Solange WD sich verschlossen hält, solange würde ich für jeden Tag eine Mio. Strafe ZUSÄTZLICH verhängen. Wenn die Hacker immer noch im System sind, dann hat WD einfach zu wenig für die Sicherheit gemacht - sag ich jetzt einfach mal so als Laie.

 

[IBISXI]

Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Ich will die Tat nicht beschönigen.

Aber Tote und Verletzte gab es nicht.
Die geforderte Geldsumme, würde nur einen kleinen Teil vom Umsatz oder Gewinn ausmachen.
Das können die unter "Lehrgeld" abhaken.

 

[Dr. McCoy]

Es geht ja viel eher darum, dass man die Erpresser mit dem Geld quasi finanziert, und ihnen damit die Möglichkeit gibt, auf dieser Basis in Zukunft weitere digitale Einbrüche und Erpressungen durchzuführen.

Abgesehen davon, wenn WD vernünftige Backups hat, dann ist die Frage des Zahlens sowieso gar keine.

Dennoch können erbeutete Daten natürlich auch von den Erpressern veröffentlicht werden. Das könnte genauso kritisch werden wie ein etwaiger Verlust der Daten.

 

[DFFVB]

sag ich jetzt einfach mal so als Laie.

Damit sind wir dann auch fertig ;-) Glaub mir die wissen was sie tun, ist das morlaisch richtig? Nein. Folgt es den regeln den Kapitalsmus? Ja. Stell Dir vor, Du wärst Aktionär, die würden voreilig was zugeben, was später erst Gutachter bestätigen, oder widerlegen, und Du würdest deswegen Börsenwerte verlieren... da würdest DU sie auch verklagen... die EU kommt noch früh genug um die Ecke...