News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

[Gordon-1979]

Bei dem bereits am 26. März 2023 erfolgten Angriff waren zahlreiche Online-Dienste von der Abschaltung betroffen, darunter Cloud-, Proxy-, Web-, Authentifizierungs-, E-Mail- und Push-Benachrichtigungsdienste wie My Cloud, My Cloud Home (Duo), My Cloud OS5, SanDisk Ibi und SanDisk Ixpand Wireless Charger.

Deswegen habe ich meine Home-Server.

8-stellige Summe, WTF.
Keine Ahnung ob Zahlen was bringt, am Ende wollen die noch mehr.
Denn die haben ja das Druckmittel. Daher nicht Zahlen ist wahrscheinlich besser, denn die Daten gehen so wie so in Netz.

 

[Lee Monade]

.Niemand auch ich, sollte nicht über das Leben anderer entscheiden dürfen.

Jetzt höre auf Ausreden zu suchen, du weißt genau das ich nur ein Beispiel gebracht habe und nicht ernsthaft für die Todesstrafe bin. Von mir aus tausche Todesstrafe gegen lebenslängliche Haft.

Vielmehr geht es doch darum warum man jetzt plötzlich die Hacker von WD außergewöhnlich hart bestrafen sollte?

 

[MilchKuh Trude]

111111,11 hat auch acht Stellen

 

[dienst]

Speichert WD seine Daten eigentlich auf den eigenen Festplatten? 🤡

 

[IBISXI]

Stell dir vor, jemand bricht in jemandes Haus ein, umgeht den seine Sicherheitsanlage, stiehlt Frau und Tochter um dann gegen derer Rückgabe Geld zu erpressen.

Für mich ein und selbige Geschichte. Und sowas muss nicht erst durch glimpfliche Strafen einem schmackhaft gemacht werden.

Bei "Frau und Tochter" geht es um Menschen.
Die können bei so etwas Schaden nehmen. (Traumatisierung, Verletzung, Tod)
Und dann gäbe es noch das Leid im sozialen Umfeld.
Dein Leben wäre dann kaputt.
Daher finde ich den Vergleich absolut unpassend.

Für WD ist das nur ein Taschengeld.

Wenn einem was geklaut wird, ist das auch nicht schön.
Aber ein Multi Milliarden Dollar Unternehmen kann das schon verschmerzen.

Das hat im Verhältnis in etwa die Tragweite, wie wenn Dir dein Rasenmäher geklaut würde.
Und das hat wahrscheinlich auch einen positiven Effekt auf den zukünftigen Umgang mit Kundendaten.
Und mir kann es auch recht sein, wenn sich die Hacker auf die dicken Fische konzentrieren.

 

[StardustOne]

Genau wegen solchen Sachen sollte man auf Cloud Backup als einzige Lösung verzichten. Ein gescheites Backup ist auch nicht mit einer Kopie gemacht, da braucht es mindestens deren drei.

 

[Easy1991]

Ich finde es seltsam wenn die Preise von Flash Speicher tief sind passiert immer irgendwas und sie steigen, ob das gewollt ist... Aber ehrlich nur ein Gedanke ohne Belege

 

[Lee Monade]

Warum sollte der Hack irgendwelche Auswirkungen auf die SSD Preis haben?
Sehe ich absolut nicht!

 

[The_waron]

Es ist ohnehin sehr müßig bei den mittlerweile doch recht häufigen "Erpressungs-Hacks" über mögliche Strafen zu diskutieren, nicht selten sitzen die Verantwortlichen in Staatsgebieten, bei denen der beherbergende Staat kein Interesse an einer Verfolgung hat und/oder sogar dies selbst organisiert wie Nordkorea oder Russland.

Ich frage mich eher warum es derartige "Uber-Superadmin" Accounts braucht die anscheinend aktiv sind oder aktivierbar aus der Ferne, das hier irgendwann mal Besuch der eigentlich nicht bestimmten Art ankommt ist ja fast nur eine Frage der Zeit.

 

[feidl74]

ich frage mich eher, wenn die ja noch im system sind, wie sie angeben, warum erhöhen sie den Druck nicht auf WD? scheint eher so zu sein, das WD nicht bezahlt, oder evtl. im Stillen verhandelt, um die Summe zu drücken?

 

[LochinSocke]

Tja, wer sensible Daten auf den Rechnern anderer Leute speichert, ist nunmal dumm.

 

[The_waron]

ich frage mich eher, wenn die ja noch im system sind, wie sie angeben, warum erhöhen sie den Druck nicht auf WD?

Tun sie ja indem sie u.a. öffentlich mit Journalisten "reden". Das sind die üblichen Mindgames bei jeder Erpressung, ob online oder offline wird der Druck maximiert indem man das Opfer erkennen lässt das der "wirkliche" Schaden noch gar nicht eingetreten ist und man viel mehr in der Hinterhand hätte - das soll enormen Zeit und Entscheidungsdruck aufbauen, darum funktionieren ja die vielen Iterationen des Enkeltricks so gut.

 

[Tettroff]

Bisher scheint das Unterfangen aber nicht von besonderem Erfolg gekrönt zu sein,...

Sehr gut. So machen wie Bush "Wir verhandeln nicht mit Terroristen"

 

[Xiaolong]

[...] Niemand sollte glauben, das er über das WWW unantastbar sei.

Solange die richtigen Parteien ein Interesse daran haben (Staaten z.B.) bist du praktisch unantastbar, da dir Identität gut verschleiert wird. Solange du nicht auf dem Schirm der Amis bist die dich mit einem Seals-Team besuchen möchten natürlich...

Umso höher die Strafe für so manche Taten angehoben wird, um so weniger schmackhafter [...]

In wieviele Ländern funktioniert diese Herangehensweise nochmal? Strafen verhindern keine Taten.

 

[juwa]

An Stelle WDs würde ich ein Kopfgeld auf den Hackerchef aussetzen, und zwar von genau 1$ weniger als die von ihm erpresste Summe.

Der wäre vermutlich schnell hinter Schwedischen Gardinen.

Aber auf keinen Fall zahlen, sonst macht dieses "Geschäftsmodell" Schule und das Internet wird wie Napoli oder Sizilien.

LG aus Rom.

 

[S.Kara]

die Angreifer fordern indes einen mindestens 8-stelligen Betrag für die Herausgabe der erbeuteten Daten.

Die Daten wurden also bei WD gelöscht? Ansonten macht diese Formulierung ja keinen Sinn.
Bitter für eine solche Firma wenn es keine Backups gibt. Trotzdem unterstütze ich das Vorgehen nicht zu zahlen. Kundendaten hin oder her.

Derweil ist jeder angehalten seine Daten an mehreren Orten zu sichern. So ein eigenes kleines NAS hat schon was.

 

[RAMSoße]

übel. Immer noch im Netzwerk. Das schockt mich am meisten. Klar gibt es gewisse Abhängigkeiten aber hey, STECKER ziehen! Außer der Spatz sitzt im Nest

 

[feidl74]

Tun sie ja indem sie u.a. öffentlich mit Journalisten "reden".

und warum sollte das WD beeindrucken bzw. unter Druck setzen? ist wohl eher Teil der "selbstinszenierung"und die Infos, die die Journalisten bekommen, sind nun nicht so exclusive....
ich finds ja schon "lustig", dass die Täter, nach dem Bezahlen, WD "Beraten", wie sie da reingekommen sind.
wenn sie einmal reingekommen sind, warum sollten sie es nicht nochmals tun. da sie WD, nach Bezahlung "helfen", wissen die doch bestimmt, was WD an der Struktur ändert bzw. ändern muss.
erinnert mich an, komm ich brech dir den Fuß und zeige dir dann, wie man ihn dir nicht mehr bricht...

 

[SSD960]

Ist das bezahlen in den USA nicht strafbar?

Ergänzung (14. April 2023)

Speichert WD seine Daten eigentlich auf den eigenen Festplatten? 🤡

Und? Auch die Daten hätten sie...

 

[gentoomaniac]

Aus welchem Grund?
Es handelt sich maximal um Räuberische Erpressung und dafür sind 25 Jahre Haft total übertrieben!
Außerdem wie wäre es, wenn Firmen Ihre Netzwerke mal ordentlich schützen würden?

Wenn Tag und Nacht die Fenster aufstehen, braucht man sich nicht wundern wenn man irgendwann Ungeziefer in der Wohnung hat.

so eine realtivierende äußerung, vor allem bezüglich der im raume stehenden größenordnung, kann man auch nur tätigen, wenn man innerhalb der deutschen rechtsprechung großgeworden ist, in der sogar schwerste vergehen mit bewährung geahndet werden... 🤣

anderorts wäre man schon für weniger einen kopf kürzer gestutzt worden.... ^^