ComputerBase Menü
Aktuelles

News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

Ich weiß nicht, ob manchen hier auch die Opportunitätskosten klar sind.

Manchmal kann es schon rational sein zu zahlen, wenn die Alternative deutlich teurer ist und oder das Risiko zu hoch.

Nicht zu zahlen muss man sich auch leisten können.
 
Bloß nicht zahlen, wer garantiert denn, dass sie sich wirklich aus den Netzwerk zurückziehen und nicht eine noch höhere Summe fordern? Außerdem was machen sie wohl mit dem erbeuteten Geld? Sicherlich einiges investieren/ benutzen um weitere Firmen zu erpressen. Früher oder später werden solche betrüger gefunden und bekommen ihre gerecht Strafe. Ich fände eine Strafe von ~10 Jahren gut.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Artikel-Update: Western Digital hat mittlerweile reagiert und via E-Mail ein Statement an betroffene Kunden versendet, in der die Vorkommnisse rund um den 26. März 2023 bestätigt werden. Weiter gibt der Festplattenhersteller an, dass Unbefugte bei dem Zugriff eine Kopie einer Western Digital Datenbank erlangt haben, die begrenzte persönliche Informationen von Kunden des Online Stores wie Kundennamen, Rechnungs- und Versandadressen, E-Mail-Adressen sowie Telefonnummern enthalten.

Gleichzeitig wird in dem der Redaktion vorliegenden Schreiben darauf hingewiesen, dass die in der Datenbank enthaltenen Passwörter sowie Teile der Kreditkartennummer in verschlüsselter und mit Hashs sowie Salts versehener Form gespeichert werden. Aus nicht näher genannten Gründen wurde zudem der Online-Store von WD über das jetzige Wochenende gesperrt, soll aber voraussichtlich in der nächsten Woche wieder zur Verfügung stehen.

Gleichzeitig weist der Speicherspezialist darauf hin, dass Kunden in den nächsten Wochen vorsichtig auf unerwartete Mitteilungen reagieren sollen. Für weitere Fragen zu dem Vorfall wurde zudem eine Service-Hotline eingerichtet.
 
  • Gefällt mir
Reaktionen: BrollyLSSJ, Yesman9277, DannyA4 und 8 andere
mischaef schrieb:
die begrenzte persönliche Informationen von Kunden des Online Stores
Zum Vergrößern anklicken....
Reicht immer noch locker aus als Basis für Social-Engineering-Phishing-/Spam-Mails, denen sicher einige Kunden auch auf den Leim gehen würden. Und das in diesem Fall angebrachte und notwendige Passwortändern werden sicher ebenfalls viele Kunden versäumen - unter ihnen sicher nicht wenige mit identischen Passwörtern für verschiedene ihrer Online-Logins, inkl. des E-Mail-Accounts.

Und dann kann plötzlich in der Summe noch mehr möglich werden, wenn all diese Daten durch Dritte missbraucht werden, u.a. Identitätsdiebstahl.
 
  • Gefällt mir
Reaktionen: NeuerJunge, bad_sign, McTheRipper und eine weitere Person
mischaef schrieb:
Western Digital hat mittlerweile reagiert und via E-Mail ein Statement an betroffene Kunden versendet, in der die Vorkommnisse rund um den 26. März 2023 bestätigt werden.
Zum Vergrößern anklicken....
nach 1,5 monaten? ich glaube, die dsgvo sieht da leicht andere meldepflichten vor.
 
  • Gefällt mir
Reaktionen: Tzk, Protogonos, IliadZenith und 4 andere
mischaef schrieb:
und mit Hashs sowie Salts versehener Form
Zum Vergrößern anklicken....
Na immerhin - selbst solche Basics sind heutzutage ja immer noch nicht überall selbstverständlich :freak:
 
  • Gefällt mir
Reaktionen: Yesman9277
Richtige Reaktion, was anderes mag auf kurzer Sicht eine geringere Menge an Geld kosten, aber auf langen Ausblick kommen nur die Nachahmer.
 
0x8100 schrieb:
nach 1,5 monaten? ich glaube, die dsgvo sieht da leicht andere meldepflichten vor.
Zum Vergrößern anklicken....
Und sie wurden ja auch nicht etwa von den Hackern kontaktiert, sie haben es "festgestellt" :lol:
Aber ein schlechter Ruf will halt auch gepflegt werden...
unnamed.png
 
  • Gefällt mir
Reaktionen: Yesman9277
Solche Angriffe wird es immer geben, solange IT-Sicherheitsfirmen ihre Löhne nicht drastisch erhöhen :D
 
  • Gefällt mir
Reaktionen: Yesman9277
chabba schrieb:
Solche Angriffe wird es immer geben, solange IT-Sicherheitsfirmen ihre Löhne nicht drastisch erhöhen :D
Zum Vergrößern anklicken....
Wieso IT-Sicherheitsfirmen?
Du meinst vielleicht, so lange Firmen die IT weiterhin so stiefmütterlich behandeln. Ein Anfang wäre ja oftmals, überhaupt mal IT-Sicherheitsfirmen von Anfang an ins Boot zu holen...

@conglom-o: Auch nichts von SanDisk?

Habe auch eine Mail erhalten, sogar an die korrekte Adresse. Mir ist auch nicht ganz klar, wann ich die mal angegeben hatte :-)
 
tollertyp schrieb:
@conglom-o[/USER]: Auch nichts von SanDisk?
Zum Vergrößern anklicken....
Nope. Habe aber die WD Software. Vermute allerdings eher dass die Mailadresse bei einem Gewinnspiel weiter gegeben wurde. Gewonnen hab ich allerdings nichts von WD...
 
Naja, man könnte bei WD nachfragen, woher sie die Adresse haben. Weiß es bei mir nicht mehr, aber weiß, dass ich sie ihnen gegeben habe :-p Das kann ich zumindest anhand der Adresse nachvollziehen.
 
Dr. McCoy schrieb:
Und das in diesem Fall angebrachte und notwendige Passwortändern werden sicher ebenfalls viele Kunden versäumen
Zum Vergrößern anklicken....
Versäumen würd ich nicht sagen, als Besitzer der Website würde ich das alte Passwort sperren und zur neuvergabe zwingen, da es nun mal eine Sicherheitslücke gab.
 
  • Gefällt mir
Reaktionen: Mcr-King
Fighter1993 schrieb:
Alles nur nicht zahlen.
Sixt hat das doch damals gemacht. 500Mio € gab's da.

Mit dem erbeuteten Geld wird der nächste gehackt.
Zum Vergrößern anklicken....
So sieht es aus niemals mit Terroristen und Verbrechen verhandeln bringt nix ist so.
 
  • Gefällt mir
Reaktionen: Cool Master, Kuristina, DannyA4 und eine weitere Person
Fighter1993 schrieb:
Alles nur nicht zahlen.
Sixt hat das doch damals gemacht. 500Mio € gab's da.

Mit dem erbeuteten Geld wird der nächste gehackt.
Zum Vergrößern anklicken....
Weil man Geld braucht um Firmen zu hacken? Logic checks out...
Ergänzung ()

FR3DI schrieb:
Ich fordere für die Angreifer mindestens 25 Jahre Haft,

Gruß Fred.
Zum Vergrößern anklicken....
Weil sie dein System gehackt haben, Geld dafür wollen damit sie dir sagen wo die Schwachstellen in deinem System liegen und die erbeuteten Daten nicht "benutzen"? Hast du Angst das WD ihre Produkte deswegen teurer macht oder was?
Ergänzung ()

Dr. McCoy schrieb:
Es geht ja viel eher darum, dass man die Erpresser mit dem Geld quasi finanziert, und ihnen damit die Möglichkeit gibt, auf dieser Basis in Zukunft weitere digitale Einbrüche und Erpressungen durchzuführen.
Zum Vergrößern anklicken....
Wie kommt man auf sowas? Du bist der zweite der davon ausgeht das Hacks wahnsinnig viel Geld verschlingen...Was ist das bitte für eine Geschichte dahinter. Ich bin gespannt.
Ergänzung ()

[wege]mini schrieb:
Trotzdem möchte ich hier noch mal erwähnen, das die Menschen, die solche Dinge tun, keine "Hacker" sind. Das sind ganz normale Kriminelle und gehören "hinter Schloss und Riegel".
Zum Vergrößern anklicken....
Häh? Willst du implizieren das hier nicht mit Hacks gearbeitet wurde sondern mit etwas anderem? Ich verstehs nicht.

Auch süß wie manche jetzt ihre WD Hardware direkt vom Strom nehmen, es könnten die bösen Hacker sich ja Daten von Hans Wurst besorgen...oder direkt die Kontrolle über den heimischen NAS beanspruchen. lol
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tollertyp
Snakeeater schrieb:
Weil sie dein System gehackt haben
Zum Vergrößern anklicken....
Wer bestätigt das sie es tatsächlich getan haben?
Ein Scriptkiddie (von „script“ und „kid“, manchmal auch als Skiddie oder Scriddie abgekürzt) ist ein Stereotyp, das sich alltagssprachlich auf Personen aus dem Bereich der Computersicherheit bezieht. Der Begriff beschreibt vornehmlich Computernutzer, die trotz mangelnder Grundlagenkenntnisse versuchen, in fremde Computersysteme einzudringen oder sonstigen Schaden anzurichten. Erfolgreiche Versuche sind dabei der Anwendung gebrauchsfertiger Lösungen geschuldet, also der Nutzung vorgefertigter Automatismen oder schriftlicher Anleitungen. Die Bezeichnung „Scriptkiddie“ hat Anklänge von unreifem Verhalten und Vandalismus und wird oft abwertend verwendet.
Zum Vergrößern anklicken....
Der CCC steht auf dem Standpunkt, dass ein Scriptkiddie von einem Hacker abzugrenzen sei:[2] Ein Hacker besitzt tiefe Grundlagenkenntnis,[3] ein Scriptkiddie nicht.
Zum Vergrößern anklicken....
Scriptkiddie
Snakeeater schrieb:
Geld dafür wollen damit sie dir sagen wo die Schwachstellen in deinem System liegen
Zum Vergrößern anklicken....
WD hat jene Kriminellen nicht darum gebeten, das diese sich jener Sache ungefragt annehmen.
Snakeeater schrieb:
und die erbeuteten Daten nicht "benutzen"?
Zum Vergrößern anklicken....
Und wer Garantiert das, du etwa?😂
Snakeeater schrieb:
Hast du Angst das WD ihre Produkte deswegen teurer macht oder was?
Zum Vergrößern anklicken....
Nein.
Wüsste auch nicht wieso, weshalb und oder warum.

Gruß Fred.
 
  • Gefällt mir
Reaktionen: Belerad und Mcr-King
Spätestens jetzt, nach der scheinbar offiziellen Mail mit Text im Bild statt reinem Text, bin ich froh, dass jeder Kontakt bei mir eine eigene (kryptische) Mailadresse und ein jeweils individuelles Passwort hat. Dazu habe ich beides mit nem PW-Generator erstellt. Da brauche ich nur das betreffende Postfach abschalten und ein neues anlegen plus neues Passwort. Dass die Hacker mir ne Postkarte aus dem Strand vom Darknet schicken, bezweifele ich, insofern....

Nichtsdestotrotz ist das ne ziemliche Megapanne und maximal peinlich für einen Globalisten wie WD. Für meinen Geschmack eiern die da echt viel zu lange rum.
Ob wir irgendwann mal den Gesamtschaden erfahren werden? Es ist ja nicht nur die Erpressungssumme. Die Systeme allesamt durchforsten, sichern und stellenweise neu aufziehen, der Imageschaden und die dadurch bedingten Umsatzeinbußen, dazu eine größere Imagekampagne...
Also Aktionär bei WD möchte ich nicht sein. Die ganze Nummer wird auch da enorme Auswirkungen zeigen.
 
  • Gefällt mir
Reaktionen: Silencium
Verstehe ich es richtig, dass vom Datenleck betroffene Kunden nun auch entsprechend gegen WD klagen können (so wie auch bei Facebook usw geschehen)?
 
  • Gefällt mir
Reaktionen: TheOptimizer
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News TSMC: LockBit-Hacker fordern nach Cyberangriff 70 Millionen USD
2 3
Antworten
44
Aufrufe
5.165
Kuristina
Kuristina

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz