Western Digital: Zahlreiche Online-Dienste nach Hackerangriff abgeschaltet
Unbefugte haben sich bereits im März Zugriff zu Systemen von Western Digital verschafft, das hat der Hersteller jetzt mitgeteilt und zahlreiche Online-Dienste vom Netz genommen. Die Angreifer sollen „bestimmte Daten“ erbeutet haben, Details nennt Western Digital keine. Die Untersuchungen liefen noch.
Dienste mit Verzögerung offline
Der Vorfall soll sich am 26. März ereignet haben. Nach Aussagen des Unternehmens wurden sofort nach dessen Entdeckung Gegenmaßnahmen zur Eindämmung der Gefahr ergriffen sowie eine Untersuchung unter Zuhilfenahme von externen Sicherheits- und Forensik-Experten eingeleitet. Darüber hinaus sollen die Strafverfolgungsbehörden in Kenntnis gesetzt worden sein.
Warum erst am 2. April zahlreiche Online-Dienste vom Netz genommen wurden, erklärt der am 3. April in der eigenen Community veröffentlichte Beitrag nicht.
Ob es sich bei dem Vorfall um einen Ransomware-Angriff handelt, ist zum jetzigen Zeitpunkt ebenfalls weder bestätigt noch dementiert worden. Als Ransomware-Angriff werden Angriffe bezeichnet, bei denen die Angreifer erbeutete Daten verschlüsseln und den Betroffenen im Anschluss erpressen, indem sie für die Freigabe der Daten ein Lösegeld einfordern. Zumeist wird parallel auch mit der Veröffentlichung der erbeuteten Daten im Internet gedroht, sollte das Lösegeld nicht gezahlt werden.
Diese Dienste sind deaktiviert
Laut Hersteller sind von den Systemabschaltungen zahlreiche Online-Dienste betroffen, darunter Cloud-, Proxy-, Web-, Authentifizierungs-, E-Mail- und Push-Benachrichtigungsdienste wie My Cloud, My Cloud Home (Duo), My Cloud OS5, SanDisk Ibi und SanDisk Ixpand Wireless Charger.
Arbeiten dauern an
Das Unternehmen arbeitet aktuell noch an der Wiederherstellung der betroffenen Dienste und der Infrastruktur. Darüber, wann diese wieder in Gänze hergestellt sind und Nutzer wieder Zugriff auf ihre Daten erhalten, hat sich Western Digital bisher ebenfalls nicht geäußert.