News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
  • Gefällt mir
Reaktionen: Smartbomb, Mcr-King, Otorva und 12 andere
Alles nur nicht zahlen.
Sixt hat das doch damals gemacht. 500Mio € gab's da.

Mit dem erbeuteten Geld wird der nächste gehackt.
 
  • Gefällt mir
Reaktionen: Aeroway, fabeltierkater, Relict und 26 andere
Western Digital ließ über seinen Sprecher Charlie Smalling vermelden, dass das Unternehmen es ablehne, die Behauptungen des Hackers zu kommentieren oder Fragen dazu zu beantworten. Auch wolle das Unternehmen weder die Menge der gestohlenen Daten bestätigen, noch ob es sich dabei um Kundendaten handele und ob das Unternehmen mit den Hackern Kontakt aufgenommen habe.
Ist das denn DSGVO konform? Soweit ich mitbekommen habe musste eine Britische Airline einen Millionenstrafe zahlen, weil das Unternehmen zu früh gehandelt hat - auch wenn sie mit den Behörden zusammen gearbeitet haben.

Muss aber sagen das es ein EXTREM schlechtes Licht auf WD wirft! Man will nichts bestätigen geschweige den kommentieren - WOW!
 
  • Gefällt mir
Reaktionen: sebish, Telechinese, Schmarall und eine weitere Person
die Angreifer fordern indes einen mindestens 8-stelligen Betrag für die Herausgabe der erbeuteten Daten.
Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Gruß Fred.
 
  • Gefällt mir
Reaktionen: Aeroway, Lahire690, !Whip und 17 andere
Eine verzwickte Angelegenheit.
Sollten sich die Hacker tatsächlich noch im Netzwerk befinden, dann könnte die Rache bei nicht zahlen bitter rächen.

Gehe davon aus wir werden es hier erfahren wie es läuft/lief.
 
  • Gefällt mir
Reaktionen: Unioner86 und Engaged
Ab sofort gibt es für mich höchstens nur noch reine Festplatten von WD. Alles andere können sie sich ans Knie nageln. Nicht unbedingt weil sie gehackt wurden (dass kann jedem passieren), allerdings wie man damit umgeht und alles unter den Tisch kehrt vor den Kunden.
 
  • Gefällt mir
Reaktionen: Aeroway, McConsington, Unioner86 und 4 andere
Hoffentlich wird nicht bezahlt.
Kriminelle sollte man niemals auszahlen und fördern.
Wenn man so gut ist bzgl. Sicherheit, dann doch ordentlich und einen Job ergaunern, das wäre löblich.
 
  • Gefällt mir
Reaktionen: Aeroway, MeisterOek, Holgmann75 und 17 andere
Vor 10 Jahren konnten Eindringlinge nur die Daten eines Standorts abgreifen. Dank Cloud reicht der Zugang zu einem globalem Administratorkonto um den ganzen Konzern abzugreifen.

Mitarbeiter, die in einem sehr großen Konzern alles dürfen ist doch der absolute fail. Vom unzufriedenen Mitarbeiter, über kleine Unachtsamkeiten bei der Arbeit, bis hin zu psychischen Störungen gibt es einen ganzen Blumenstrauß was alles passieren könnte.
 
  • Gefällt mir
Reaktionen: Aeroway, !Whip, rocco99 und 15 andere
Können wir wetten das entweder Makros oder active directory das Einfallstor war?
 
  • Gefällt mir
Reaktionen: Wesir, ChinaOel, dideldei und 4 andere
Lan_Party94 schrieb:
Muss aber sagen das es ein EXTREM schlechtes Licht auf WD wirft! Man will nichts bestätigen geschweige den kommentieren - WOW!

LOL - Du weißt schon wie viele Anwälte bereits mit den Hufen scharren? Jedes falsche Komma kann Mrd kosten! Wenn Dein Haus brennt, interessiert es auch nicht mehr, ob Dich Dein Nachba rin Boxershorts sieht...
 
  • Gefällt mir
Reaktionen: chillking, Gringoli, Ray Donovan und 14 andere
DFFVB schrieb:
Wenn Dein Haus brennt, interessiert es auch nicht mehr, ob Dich Dein Nachba rin Boxershorts sieht...
Dann versuche ich alles daran das schlimmste zu verhindern. Und das geht nur mit Hilfe anderer. Alleine schafft man das bestimmt nicht und wenn du deinen Nachbarn sagst "Ach! Das sieht nur so aus! Das täuscht!" tja, dann stehst du halt alleine da - und die Sachen der Leute die du bei dir gebunkert hast, die sind auch weg. ;)

Also - wenn du das "lustig" findest, dann ist das halt so. Ich würde WD auf Mrd. verklagen, weil sie eben keine Stellungnahme geben. Siehe Britische Airline - die sogar mit den Behörden gearbeitet haben!
 
  • Gefällt mir
Reaktionen: AlphaKaninchen
FR3DI schrieb:
Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Gruß Fred.
Der Unterschied ist bloß, dass die 8-stellige Summe womöglich kriegt, wobei die Haft niemals denjenigen treffen wird, der sie sich da verdient hat.
 
Zu zahlen wäre falsch, und würde zeigen wie lukrativ so eine kriminelle Handlung am Ende ist. Wenn keiner jemals zahlt wird das auch keine Schule machen …
 
  • Gefällt mir
Reaktionen: Aeroway, Kai85, ITMaster und 12 andere
@Lan_Party94

Ich finde das mitnichten lustig, nur ist das System nun mal so. Beispiel aus der Uni, als wir Rechtvergleichung hatten:

In D gibt es unterlassene Hilfeleistung
In USA kannst Du dafür verklagt werden, wenn Du Fehler begehst, also lässt man Dich lieber liegen.

Ich kann es mir bis heute kaum vorstellen - aber so ist es nun mal. Lieber habe ich "Image-Schaden" der im Zweifel geringer ausfällt, als irgendwas zuzugeben, könnte ja sein, dass sie richtig abgesichert waren... (was gewisse Gesetze und Regularien fordern), und damit nicht schadenersatzpflichtig wären
Ergänzung ()

@mischaef Heute ist Freitag und es gibt keinen neuen Headset Test? Kurze Frage: Audeze Maxwell kommt da noch was?
 
TnTDynamite schrieb:
wobei die Haft niemals denjenigen treffen wird, der sie sich da verdient hat.
Würde man den 8 Stelligen Betrag in die Verfolgung der Angreifer stecken, wäre es mitunter sicher möglich. Hier müssen in Zukunft auch die Prioritäten anders gesetzt werden. Niemand sollte glauben, das er über das WWW unantastbar sei.

Gruß Fred.
 
  • Gefällt mir
Reaktionen: Aeroway, sebish, Zocker1996 und 7 andere
DFFVB schrieb:
@Lan_Party94
Ich kann es mir bis heute kaum vorstellen - aber so ist es nun mal. Lieber habe ich "Image-Schaden" der im Zweifel geringer ausfällt, als irgendwas zuzugeben
ABER ich rede von der DSGVO - nicht von den USA. WD hat sich an EU Rechte zu halten, sollte man jedenfalls meinen.

Hier der Link zur Airline.
Die ICO-Ermittler sind der Ansicht, das Unternehmen hätte die Sicherheitslücken früher entdecken und schließen müssen. Dazu hätten gängige Schutzmaßnahmen wie begrenzte Zugriffsrechte, Zwei-Faktoren-Authentifizierung und "gründliche Tests" der Infrastruktur ausgereicht. Einige der Vorkehrungen wären über Einstelloptionen des Microsoft-Betriebssystems verfügbar gewesen, das BA genutzt habe. Andererseits habe die Firma ihre IT-Sicherheit nach der Attacke erheblich verbessert.

Die britische Datenschutzbeauftragte Elizabeth Denham betonte, dass es sich um die höchste Strafe handle, die das ICO bislang verhängt habe. Die Fluggäste hätten BA ihre persönlichen Daten anvertraut, die Versäumnisse zu deren Schutz seien "inakzeptabel" und hätten viele Betroffene verunsichert.
Solange WD sich verschlossen hält, solange würde ich für jeden Tag eine Mio. Strafe ZUSÄTZLICH verhängen. Wenn die Hacker immer noch im System sind, dann hat WD einfach zu wenig für die Sicherheit gemacht - sag ich jetzt einfach mal so als Laie. ;)
 
  • Gefällt mir
Reaktionen: !Whip und blackiwid
FR3DI schrieb:
Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Ich will die Tat nicht beschönigen.

Aber Tote und Verletzte gab es nicht.
Die geforderte Geldsumme, würde nur einen kleinen Teil vom Umsatz oder Gewinn ausmachen.
Das können die unter "Lehrgeld" abhaken.
 
  • Gefällt mir
Reaktionen: Smartbomb, Freak_On_Silicon, blackiwid und 12 andere
Es geht ja viel eher darum, dass man die Erpresser mit dem Geld quasi finanziert, und ihnen damit die Möglichkeit gibt, auf dieser Basis in Zukunft weitere digitale Einbrüche und Erpressungen durchzuführen.

Abgesehen davon, wenn WD vernünftige Backups hat, dann ist die Frage des Zahlens sowieso gar keine.

Dennoch können erbeutete Daten natürlich auch von den Erpressern veröffentlicht werden. Das könnte genauso kritisch werden wie ein etwaiger Verlust der Daten.
 
  • Gefällt mir
Reaktionen: Aeroway, Ben_computer_Ba, Zocker1996 und 3 andere
Lan_Party94 schrieb:
sag ich jetzt einfach mal so als Laie. ;)

Damit sind wir dann auch fertig ;-) Glaub mir die wissen was sie tun, ist das morlaisch richtig? Nein. Folgt es den regeln den Kapitalsmus? Ja. Stell Dir vor, Du wärst Aktionär, die würden voreilig was zugeben, was später erst Gutachter bestätigen, oder widerlegen, und Du würdest deswegen Börsenwerte verlieren... da würdest DU sie auch verklagen... die EU kommt noch früh genug um die Ecke...
 
  • Gefällt mir
Reaktionen: AlphaKaninchen und Ron0815
Zurück
Oben