Hackerangriffe mit erpresserischer Absicht haben in jüngerer Vergangenheit deutlich zugenommen. Kaum eine Woche vergeht, in der es nicht das eine oder andere namhafte Unternehmen erwischt. Aktuellstes Opfer ist dabei der Festplattenhersteller Western Digital – und diesen dürfte es besonders hart getroffen haben.

Vorgeschichte

Bereits Anfang April vermeldete Western Digital einen "Netzwerksicherheitsvorfall", bei dem Unbekannte Zugriff auf einer Reihe von internen Systeme gehabt haben. Als Konsequenz daraus wurde der "My Cloud"-Dienst der Firma vorübergehend deaktiviert, über den etwa NAS-Nutzer von außen auf ihre Daten zugreifen können. Ansonsten versicherte die Firma aber, alles im Griff zu haben.

Alles anders

Zwei Wochen später präsentiert sich die Situation nun etwas anders. Sollen die Angreifer doch bei ihrem Einbruch stolze 10 TByte an internen Daten erbeutet haben, und die Firma nun mit Lösegeldforderungen im zweistelligen Millionenbereich erpressen. Sollte Western Digital nicht zahlen, werde man die Daten veröffentlichen, versichern die Täter gegenüber Techcrunch.

In diesem Datensatz sollen sich auch sensible Geschäftsgeheimnisse befinden, darunter jene Zertifikate, mit denen Western Digital seine Dateien signiert und so eigentlich vor Manipulationen schützen will. Die Angreifer haben der Nachrichtenseite als Beweis eine mit den Schlüsseln von WD unterzeichnete, eigene Datei vorgelegt.

Zugriff

Zudem sollen die Hacker einen weitreichenden Einblick in interne Dokumente und Mails haben. Dies untermauert man unter anderem mit nicht-öffentlichen Telefonnummern von Managern, die Techcrunch genannt wurden. Für die Firma aber wohl noch unangenehmer: Auch Kundeninformationen haben die Angreifer angeblich erbeutet. Darüber hinaus behaupten sie, noch immer Zugriff auf das Netzwerk von Western Digital zu haben. Wenn das stimmt, dürften die Aufräumarbeiten bei der Firma also bislang nicht gefruchtet haben. (apo, 15.4.2023)