Western Digital Shop noch immer offline

14. Mai 2023 AKTUELL, TECHNIK
Cyber, Security
TheDigitalArtist / Pixabay

Ende März 2023 berichtete Western Digital (WD), einer der größten Hersteller von Festplatten, SSDs und Netzwerkspeicher, von einem unbefugten Zugriff auf die eigenen Systeme und damit auch auf Kundendaten und sperrte sofort alle Dienste.
Per dato, Mitte Mai ist noch immer nicht alles wieder normal zugänglich …

Shop noch immer offline

Über einen Monat später ist ein Login in den Shop noch immer nicht möglich, man schreibt auf der Anmeldeseite „Wir werden bald zurück sein“ Man solle in einigen Stunden wieder vorbeischauen.

Als Kunde kann man nur hoffen, dass der Shop nun bald wieder funktioniert. Immerhin sind deren Preise oft moderater als bei Amazon & Co und der Service war stets sehr gut, die Qualität sowieso.

Update: Angeblich soll der Shop ab 15. Mai wieder online sein.

Waren auch Firmendaten, Zertifikate usw. betroffen?

Eigentlich passierte ja mehr als „nur“ ein Shop-Ausfall. Wie in einer ersten Pressemeldung vom 03.04.2023 steht, stellte Western Digital am 26. März 2023 einen Netzwerksicherheitsvorfall fest. Im Zusammenhang mit dem Vorfall verschaffte sich ein unbefugter Dritter Zugriff auf mehrere Systeme des Unternehmens.

Eine deutschsprachige Website behauptete gar, dass auch Firmendaten, Zertifikate und Software, Firmware gestohlen worden seien und schreibt auch von einer Lösegeld-Forderung in achtstelliger Höhe? Der Hacker habe 10 TB Daten und soll dies auch bewiesen haben.
Wir verlinken die Quelle nicht, verweisen aber darauf, dass dies nicht von uns behauptet wird. (Einfach nach „Western Digital Neue Informationen zum Sicherheitsvorfall“ googeln)

Am 05.05.2023 gab es ein Presse-Update und die Bestätigung, dass ein Unbefugter eine Kopie einer Western Digital-Datenbank erhalten hat, die für den Online-Shop verwendet wird und einige personenbezogene Daten der WD Online-Shop-Kunden enthält.

Weiters berichtet man vom Status der Wiederherstellung der betroffenen Systeme, die ja sofort abgeschaltet, bzw. vom Netz genommen wurden.
Hier sei auch der My Cloud-Dienst zu nennen, welcher aber bereits am 13. 04. wieder online ging.

Shop Kunden einen Monat später informiert

Als Kunde von WD erhielt man ab 5. Mai ein Mail mit diesen Informationen. Sicherlich hielten es viele Empfänger für einen Fake oder ein Phishing-Mail und löschten es. Doch es enthielt keine Anhänge und keine Links, Buttons welche zu irgendeiner Handlung aufforderten.
Da diese typischen Merkmale von schädlichen Mails fehlten, schaute ich bei WD selbst nach und ja, leider stimmt die Sache …

Spät, aber doch informiert warten die Kunden nun auf den Shop und mit eher gemischten Gefühlen auf die möglicherweise erfolgenden Mails, welche nun von den Hackern kommen. Also Obacht!

Was kann denn WD Kunden passieren?

Also die Infos im Mail relativieren die Gefahr, raten uns aber zu einer gewisse Vorsicht bei Nachrichten. Also bloß die Standard Vorsichtsmaßnahmen, welche man eh immer beachten soll.

Im Mail sind wie gesagt keine Buttons mit Aufforderungen, sondern bloß eine Hotline angegeben.

So schaut das Mail aus:

WD Mail
Screenshot WD Mail | © 2023 Western Digital Corporation und Tochterunternehmen. Alle Rechte vorbehalten.

Quelle
Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)

Disclaimer

  • Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
  • Der Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
  • Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
  • Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
    - "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
    - "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
    - "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
    - "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen.
  • Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
  • Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
  • Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
  • Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
  • Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
  • Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
  • Bitte beachten Sie in dem Zusammenhang auch unsere AGB.

Related Articles