Western Digital: Hacker stahl "persönliche Informationen" bei kürzlich aufgetretenem Sicherheitsvorfall

Der Datenspeicher-Riese Western Digital Corp. bestätigte letzten Monat, dass eine “nicht autorisierte dritte Partei” Daten aus seinen Systemen während eines “Netzwerksicherheitsvorfalls” am 26. März 2023 exfiltriert hatte.

Nach Entdeckung des Vorfalls erklärte das PC-Speicherunternehmen, dass es Maßnahmen zur Reaktion auf den Vorfall ergriffen und mit Unterstützung führender externer Sicherheits- und Forensikexperten eine Untersuchung eingeleitet habe.

Jetzt hat Western Digital ein Update zum Netzwerksicherheitsvorfall gegeben, der einige seiner Systeme betrifft und dessen Folgen.

In einer Pressemitteilung, die am Freitag veröffentlicht wurde, bestätigte das Unternehmen, dass eine nicht autorisierte Partei in der Lage war, auf eine Kopie einer Western Digital-Datenbank zuzugreifen, die begrenzte persönliche Informationen seiner Online-Shop-Kunden enthielt, die während des Angriffs gestohlen wurden.

“Diese Informationen umfassten Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern. Darüber hinaus enthielt die Datenbank in verschlüsseltem Format gehashte und gesalzene Passwörter sowie teilweise Kreditkartennummern. Wir werden direkt mit den betroffenen Kunden kommunizieren,” sagte Western Digital.

In der Erklärung des Unternehmens wurde hinzugefügt, dass man sich bewusst sei, dass andere angebliche Informationen von Western Digital von einem nicht benannten Hacker veröffentlicht wurden, der behauptet, das digital signierte Code-Signaturzertifikat des Unternehmens erlangt zu haben, das betrügerisch verwendet werden kann, um Dateien digital zu signieren und sich als Western Digital in Verbraucherprodukten auszugeben.

Das Unternehmen erklärte, es untersuche die Gültigkeit dieser Daten, fügte jedoch hinzu, dass es “Kontrolle über unsere digitale Zertifikatsinfrastruktur” habe. Falls es erforderlich sei, Vorsichtsmaßnahmen zum Schutz der Kunden zu ergreifen, sei das Unternehmen in der Lage, Zertifikate nach Bedarf zu widerrufen, fügte es hinzu.

Western Digital hat auch am Freitagnachmittag den betroffenen Kunden Benachrichtigungen über den Datenvorfall per E-Mail zugesandt.

Während eine Untersuchung im Gange ist, erklärte das Unternehmen, dass es proaktive Maßnahmen ergriffen habe, indem es seine Systeme und Dienste vom öffentlichen Internet getrennt habe. Aufgrund dessen waren die My Cloud-Online-Speicherdienste betroffen; jedoch wurde der My Cloud-Dienst am 13. April 2023 wiederhergestellt.

Derzeit ist der Online-Shop von Western Digital weiterhin offline und zeigt eine Nachricht an, die besagt: “Wir sind bald zurück: Wir können zurzeit keine Bestellungen bearbeiten.” Der Online-Shop soll in der Woche vom 15. Mai 2023 wiederhergestellt werden.

Andererseits erklärte Western Digital, dass seine Fabriken betriebsbereit und nicht von dem Vorfall betroffen seien, und “wir versenden Produkte, um den Bedürfnissen unserer Kunden gerecht zu werden.”

Als Vorsichtsmaßnahme hat das Unternehmen seinen Kunden geraten, die folgenden Schritte zu unternehmen, um ihre persönlichen Informationen vor potenziellen Missbräuchen zu schützen, wie z. B. vorsichtig mit unaufgeforderten Mitteilungen umzugehen, die nach persönlichen Informationen fragen oder sie auf eine Webseite verweisen, die nach persönlichen Informationen fragt.

Darüber hinaus sollten sie immer vermeiden, auf Links zu klicken oder Anhänge von nicht vertrauenswürdigen Quellen im Internet herunterzuladen. Zusätzlich sollten sie überprüfen, ob das E-Mail-Konto Spam-Einstellungen hat, um verdächtige Mails zu erkennen oder zu blockieren.