Western Digital Shop noch immer offline

Cyber, Security
TheDigitalArtist / Pixabay

Ende März 2023 berichtete Western Digital (WD), einer der größten Hersteller von Festplatten, SSDs und Netzwerkspeicher, von einem unbefugten Zugriff auf die eigenen Systeme und damit auch auf Kundendaten und sperrte sofort alle Dienste.
Per dato, Mitte Mai ist noch immer nicht alles wieder normal zugänglich …

Shop noch immer offline

Über einen Monat später ist ein Login in den Shop noch immer nicht möglich, man schreibt auf der Anmeldeseite “Wir werden bald zurück sein” Man solle in einigen Stunden wieder vorbeischauen.

Als Kunde kann man nur hoffen, dass der Shop nun bald wieder funktioniert. Immerhin sind deren Preise oft moderater als bei Amazon & Co und der Service war stets sehr gut, die Qualität sowieso.

Update: Angeblich soll der Shop ab 15. Mai wieder online sein.

Waren auch Firmendaten, Zertifikate usw. betroffen?

Eigentlich passierte ja mehr als “nur” ein Shop-Ausfall. Wie in einer ersten Pressemeldung vom 03.04.2023 steht, stellte Western Digital am 26. März 2023 einen Netzwerksicherheitsvorfall fest. Im Zusammenhang mit dem Vorfall verschaffte sich ein unbefugter Dritter Zugriff auf mehrere Systeme des Unternehmens.

Eine deutschsprachige Website behauptete gar, dass auch Firmendaten, Zertifikate und Software, Firmware gestohlen worden seien und schreibt auch von einer Lösegeld-Forderung in achtstelliger Höhe? Der Hacker habe 10 TB Daten und soll dies auch bewiesen haben.
Wir verlinken die Quelle nicht, verweisen aber darauf, dass dies nicht von uns behauptet wird. (Einfach nach “Western Digital Neue Informationen zum Sicherheitsvorfall” googeln)

Am 05.05.2023 gab es ein Presse-Update und die Bestätigung, dass ein Unbefugter eine Kopie einer Western Digital-Datenbank erhalten hat, die für den Online-Shop verwendet wird und einige personenbezogene Daten der WD Online-Shop-Kunden enthält.

Weiters berichtet man vom Status der Wiederherstellung der betroffenen Systeme, die ja sofort abgeschaltet, bzw. vom Netz genommen wurden.
Hier sei auch der My Cloud-Dienst zu nennen, welcher aber bereits am 13. 04. wieder online ging.

Shop Kunden einen Monat später informiert

Als Kunde von WD erhielt man ab 5. Mai ein Mail mit diesen Informationen. Sicherlich hielten es viele Empfänger für einen Fake oder ein Phishing-Mail und löschten es. Doch es enthielt keine Anhänge und keine Links, Buttons welche zu irgendeiner Handlung aufforderten.
Da diese typischen Merkmale von schädlichen Mails fehlten, schaute ich bei WD selbst nach und ja, leider stimmt die Sache …

Spät, aber doch informiert warten die Kunden nun auf den Shop und mit eher gemischten Gefühlen auf die möglicherweise erfolgenden Mails, welche nun von den Hackern kommen. Also Obacht!

Was kann denn WD Kunden passieren?

Also die Infos im Mail relativieren die Gefahr, raten uns aber zu einer gewisse Vorsicht bei Nachrichten. Also bloß die Standard Vorsichtsmaßnahmen, welche man eh immer beachten soll.

Im Mail sind wie gesagt keine Buttons mit Aufforderungen, sondern bloß eine Hotline angegeben.

So schaut das Mail aus:

WD Mail
Screenshot WD Mail | © 2023 Western Digital Corporation und Tochterunternehmen. Alle Rechte vorbehalten.

Quelle
Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)