News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

Maggolos · 16. April 2023

Ich weiß nicht, ob manchen hier auch die Opportunitätskosten klar sind.

Manchmal kann es schon rational sein zu zahlen, wenn die Alternative deutlich teurer ist und oder das Risiko zu hoch.

Nicht zu zahlen muss man sich auch leisten können.

Ben_computer_Ba · 16. April 2023

Bloß nicht zahlen, wer garantiert denn, dass sie sich wirklich aus den Netzwerk zurückziehen und nicht eine noch höhere Summe fordern? Außerdem was machen sie wohl mit dem erbeuteten Geld? Sicherlich einiges investieren/ benutzen um weitere Firmen zu erpressen. Früher oder später werden solche betrüger gefunden und bekommen ihre gerecht Strafe. Ich fände eine Strafe von ~10 Jahren gut.

mischaef · 6. Mai 2023

Artikel-Update: Western Digital hat mittlerweile reagiert und via E-Mail ein Statement an betroffene Kunden versendet, in der die Vorkommnisse rund um den 26. März 2023 bestätigt werden. Weiter gibt der Festplattenhersteller an, dass Unbefugte bei dem Zugriff eine Kopie einer Western Digital Datenbank erlangt haben, die begrenzte persönliche Informationen von Kunden des Online Stores wie Kundennamen, Rechnungs- und Versandadressen, E-Mail-Adressen sowie Telefonnummern enthalten.

Gleichzeitig wird in dem der Redaktion vorliegenden Schreiben darauf hingewiesen, dass die in der Datenbank enthaltenen Passwörter sowie Teile der Kreditkartennummer in verschlüsselter und mit Hashs sowie Salts versehener Form gespeichert werden. Aus nicht näher genannten Gründen wurde zudem der Online-Store von WD über das jetzige Wochenende gesperrt, soll aber voraussichtlich in der nächsten Woche wieder zur Verfügung stehen.

Gleichzeitig weist der Speicherspezialist darauf hin, dass Kunden in den nächsten Wochen vorsichtig auf unerwartete Mitteilungen reagieren sollen. Für weitere Fragen zu dem Vorfall wurde zudem eine Service-Hotline eingerichtet.

Dr. McCoy · 6. Mai 2023

mischaef schrieb:
die begrenzte persönliche Informationen von Kunden des Online Stores

Reicht immer noch locker aus als Basis für Social-Engineering-Phishing-/Spam-Mails, denen sicher einige Kunden auch auf den Leim gehen würden. Und das in diesem Fall angebrachte und notwendige Passwortändern werden sicher ebenfalls viele Kunden versäumen - unter ihnen sicher nicht wenige mit identischen Passwörtern für verschiedene ihrer Online-Logins, inkl. des E-Mail-Accounts.

Und dann kann plötzlich in der Summe noch mehr möglich werden, wenn all diese Daten durch Dritte missbraucht werden, u.a. Identitätsdiebstahl.

0x8100 · 6. Mai 2023

mischaef schrieb:
Western Digital hat mittlerweile reagiert und via E-Mail ein Statement an betroffene Kunden versendet, in der die Vorkommnisse rund um den 26. März 2023 bestätigt werden.

nach 1,5 monaten? ich glaube, die dsgvo sieht da leicht andere meldepflichten vor.

Termy · 6. Mai 2023

mischaef schrieb:
und mit Hashs sowie Salts versehener Form

Na immerhin - selbst solche Basics sind heutzutage ja immer noch nicht überall selbstverständlich

Topflappen · 6. Mai 2023

Richtige Reaktion, was anderes mag auf kurzer Sicht eine geringere Menge an Geld kosten, aber auf langen Ausblick kommen nur die Nachahmer.

Pandora · 6. Mai 2023

0x8100 schrieb:
nach 1,5 monaten? ich glaube, die dsgvo sieht da leicht andere meldepflichten vor.

Und sie wurden ja auch nicht etwa von den Hackern kontaktiert, sie haben es "festgestellt"

Aber ein schlechter Ruf will halt auch gepflegt werden...

chabba · 6. Mai 2023

Solche Angriffe wird es immer geben, solange IT-Sicherheitsfirmen ihre Löhne nicht drastisch erhöhen

conglom-o · 6. Mai 2023

Habe die Mail von WD auch bekommen dort aber nie was gekauft. Hmmmm...

tollertyp · 6. Mai 2023

chabba schrieb:
Solche Angriffe wird es immer geben, solange IT-Sicherheitsfirmen ihre Löhne nicht drastisch erhöhen

Wieso IT-Sicherheitsfirmen?
Du meinst vielleicht, so lange Firmen die IT weiterhin so stiefmütterlich behandeln. Ein Anfang wäre ja oftmals, überhaupt mal IT-Sicherheitsfirmen von Anfang an ins Boot zu holen...

@conglom-o: Auch nichts von SanDisk?

Habe auch eine Mail erhalten, sogar an die korrekte Adresse. Mir ist auch nicht ganz klar, wann ich die mal angegeben hatte :-)

conglom-o · 6. Mai 2023

tollertyp schrieb:
@conglom-o[/USER]: Auch nichts von SanDisk?

Nope. Habe aber die WD Software. Vermute allerdings eher dass die Mailadresse bei einem Gewinnspiel weiter gegeben wurde. Gewonnen hab ich allerdings nichts von WD...

tollertyp · 6. Mai 2023

Naja, man könnte bei WD nachfragen, woher sie die Adresse haben. Weiß es bei mir nicht mehr, aber weiß, dass ich sie ihnen gegeben habe :-p Das kann ich zumindest anhand der Adresse nachvollziehen.

machs111 · 6. Mai 2023

Benj schrieb:
Hast du für diese Behauptung eine glaubwürdige Quelle?

das ist logisch.das Geschäftsmodell basiert ja darauf das bezahlt wird.

HeidBen · 6. Mai 2023

Dr. McCoy schrieb:
Und das in diesem Fall angebrachte und notwendige Passwortändern werden sicher ebenfalls viele Kunden versäumen

Versäumen würd ich nicht sagen, als Besitzer der Website würde ich das alte Passwort sperren und zur neuvergabe zwingen, da es nun mal eine Sicherheitslücke gab.

Mcr-King · 7. Mai 2023

Fighter1993 schrieb:
Alles nur nicht zahlen.
Sixt hat das doch damals gemacht. 500Mio € gab's da.

Mit dem erbeuteten Geld wird der nächste gehackt.

So sieht es aus niemals mit Terroristen und Verbrechen verhandeln bringt nix ist so.

Snakeeater · 7. Mai 2023

Fighter1993 schrieb:
Alles nur nicht zahlen.
Sixt hat das doch damals gemacht. 500Mio € gab's da.

Mit dem erbeuteten Geld wird der nächste gehackt.

Weil man Geld braucht um Firmen zu hacken? Logic checks out...

Ergänzung (7. Mai 2023)

FR3DI schrieb:
Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Gruß Fred.

Weil sie dein System gehackt haben, Geld dafür wollen damit sie dir sagen wo die Schwachstellen in deinem System liegen und die erbeuteten Daten nicht "benutzen"? Hast du Angst das WD ihre Produkte deswegen teurer macht oder was?

Ergänzung (7. Mai 2023)

Dr. McCoy schrieb:
Es geht ja viel eher darum, dass man die Erpresser mit dem Geld quasi finanziert, und ihnen damit die Möglichkeit gibt, auf dieser Basis in Zukunft weitere digitale Einbrüche und Erpressungen durchzuführen.

Wie kommt man auf sowas? Du bist der zweite der davon ausgeht das Hacks wahnsinnig viel Geld verschlingen...Was ist das bitte für eine Geschichte dahinter. Ich bin gespannt.

Ergänzung (7. Mai 2023)

[wege]mini schrieb:
Trotzdem möchte ich hier noch mal erwähnen, das die Menschen, die solche Dinge tun, keine "Hacker" sind. Das sind ganz normale Kriminelle und gehören "hinter Schloss und Riegel".

Häh? Willst du implizieren das hier nicht mit Hacks gearbeitet wurde sondern mit etwas anderem? Ich verstehs nicht.

Auch süß wie manche jetzt ihre WD Hardware direkt vom Strom nehmen, es könnten die bösen Hacker sich ja Daten von Hans Wurst besorgen...oder direkt die Kontrolle über den heimischen NAS beanspruchen. lol

FR3DI · 7. Mai 2023

Snakeeater schrieb:
Weil sie dein System gehackt haben

Wer bestätigt das sie es tatsächlich getan haben?

Ein Scriptkiddie (von „script“ und „kid“, manchmal auch als Skiddie oder Scriddie abgekürzt) ist ein Stereotyp, das sich alltagssprachlich auf Personen aus dem Bereich der Computersicherheit bezieht. Der Begriff beschreibt vornehmlich Computernutzer, die trotz mangelnder Grundlagenkenntnisse versuchen, in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Erfolgreiche Versuche sind dabei der Anwendung gebrauchsfertiger Lösungen geschuldet, also der Nutzung vorgefertigter Automatismen oder schriftlicher Anleitungen. Die Bezeichnung „Scriptkiddie“ hat Anklänge von unreifem Verhalten und Vandalismus und wird oft abwertend verwendet.

Der CCC steht auf dem Standpunkt, dass ein Scriptkiddie von einem Hacker abzugrenzen sei:[2] Ein Hacker besitzt tiefe Grundlagenkenntnis,[3] ein Scriptkiddie nicht.

Scriptkiddie

Snakeeater schrieb:
Geld dafür wollen damit sie dir sagen wo die Schwachstellen in deinem System liegen

WD hat jene Kriminellen nicht darum gebeten, das diese sich jener Sache ungefragt annehmen.

Snakeeater schrieb:
und die erbeuteten Daten nicht "benutzen"?

Und wer Garantiert das, du etwa?😂

Snakeeater schrieb:
Hast du Angst das WD ihre Produkte deswegen teurer macht oder was?

Nein.
Wüsste auch nicht wieso, weshalb und oder warum.

Gruß Fred.

Sterntaste · 7. Mai 2023

Spätestens jetzt, nach der scheinbar offiziellen Mail mit Text im Bild statt reinem Text, bin ich froh, dass jeder Kontakt bei mir eine eigene (kryptische) Mailadresse und ein jeweils individuelles Passwort hat. Dazu habe ich beides mit nem PW-Generator erstellt. Da brauche ich nur das betreffende Postfach abschalten und ein neues anlegen plus neues Passwort. Dass die Hacker mir ne Postkarte aus dem Strand vom Darknet schicken, bezweifele ich, insofern....

Nichtsdestotrotz ist das ne ziemliche Megapanne und maximal peinlich für einen Globalisten wie WD. Für meinen Geschmack eiern die da echt viel zu lange rum.
Ob wir irgendwann mal den Gesamtschaden erfahren werden? Es ist ja nicht nur die Erpressungssumme. Die Systeme allesamt durchforsten, sichern und stellenweise neu aufziehen, der Imageschaden und die dadurch bedingten Umsatzeinbußen, dazu eine größere Imagekampagne...
Also Aktionär bei WD möchte ich nicht sein. Die ganze Nummer wird auch da enorme Auswirkungen zeigen.

rongador · 7. Mai 2023

Verstehe ich es richtig, dass vom Datenleck betroffene Kunden nun auch entsprechend gegen WD klagen können (so wie auch bei Facebook usw geschehen)?

News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

Lieutenant

Lt. Commander

Kassettenkind

Fleet Admiral

Admiral

Commodore

Lt. Commander

Admiral

Cadet 4th Year

Vice Admiral

Fleet Admiral

Vice Admiral

Fleet Admiral

Ensign

Lt. Junior Grade

Vice Admiral

Lt. Commander

Commodore

Commander

Commander

Ähnliche Themen

Passend zum Thema