Western Digital-Hack: Jetzt sprechen die Angreifer, sie wollen nur Geld
Im Falle des Angriffs auf den Festplatten-Hersteller Western Digital haben sich inzwischen die Täter zu Wort gemeldet. Diese wollen eine wirklich große Datenmenge gestohlen haben und fordern auch ein entsprechend hohes Lösegeld.
Insgesamt haben die Angreifer nach eigenen Angaben rund 10 Terabyte Daten erbeutet, als sie Zugang zum Unternehmensnetzwerk erhielten. Darunter sollen auch Informationen über Kunden des Unternehmens sein. Jetzt wird mit einer Veröffentlichung der Daten gedroht, die Western Digital mit der Zahlung eines Betrages im "mindestens achtstelligen" Bereich abwenden könne.
Am 3. April teilte Western Digital mit, dass es einen "Netzwerksicherheitsvorfall" gab, bei dem Hacker in "eine Reihe von Systemen des Unternehmens" eingedrungen seien und Daten entwendeten. Zu diesem Zeitpunkt gab das Unternehmen nur wenige Details darüber preis, welche Daten gestohlen wurden. In einer ersten Stellungnahme hieß es, dass die Angreifer "Zugriff auf Daten aus den Systemen des Unternehmens erlangt haben" und die Mitarbeiter der IT-Abteilung noch daran arbeiten würden, die Art und den Umfang dieser Daten zu analysieren.
Seitens der Täter wurde angegeben, dass das Ziel beim Hacken Western Digitals darin bestand, Geld zu verdienen, obwohl man sich gegen die Verwendung von Ransomware zur Verschlüsselung der Unternehmensdateien entschied. Allerdings scheint man bei dem Unternehmen nicht gerade an einer Lösegeldzahlung interessiert zu sein. "Ich möchte ihnen eine Chance geben, zu zahlen, aber unsere Anrufer [...] haben sie viele Male angerufen. Sie antworten nicht, und wenn sie es tun, hören sie zu und legen auf", erklärte der Kontakt.
"Wir wollen nur eine einmalige Zahlung, dann werden wir das Netzwerk verlassen und sie über Ihre Schwachstellen informieren", erklärte man weiter. Es sei kein dauerhafter Schaden angerichtet worden. "Aber wenn Sie versuchen, uns, unsere Systeme oder irgendetwas anderes zu stören, werden wir zurückschlagen. Wir sind immer noch in dem Netzwerk eingegraben und wir werden dort so lange bleiben, bis wir eine Zahlung erhalten." Zugriff auf die Informationen will man erhalten haben, indem man über die Ausnutzung von Schwachstellen zum globalen Administrator des Microsoft Azure Tenants des Unternehmens wurde.
Siehe auch:
Am 3. April teilte Western Digital mit, dass es einen "Netzwerksicherheitsvorfall" gab, bei dem Hacker in "eine Reihe von Systemen des Unternehmens" eingedrungen seien und Daten entwendeten. Zu diesem Zeitpunkt gab das Unternehmen nur wenige Details darüber preis, welche Daten gestohlen wurden. In einer ersten Stellungnahme hieß es, dass die Angreifer "Zugriff auf Daten aus den Systemen des Unternehmens erlangt haben" und die Mitarbeiter der IT-Abteilung noch daran arbeiten würden, die Art und den Umfang dieser Daten zu analysieren.
Kontakt zu den Tätern
Der Redaktion des US-Magazins TechCrunch gelang es, Kontakt zu den Angreifern aufzunehmen. Im Zuge dessen konnten verschiedene Details des Angriffs verifiziert werden. Dass es sich tatsächlich um die richtigen Täter handelte, wurde beispielsweise damit belegt, dass Dateien mit dem internen Codesignatur-Zertifikat Western Digitals signiert wurden.Seitens der Täter wurde angegeben, dass das Ziel beim Hacken Western Digitals darin bestand, Geld zu verdienen, obwohl man sich gegen die Verwendung von Ransomware zur Verschlüsselung der Unternehmensdateien entschied. Allerdings scheint man bei dem Unternehmen nicht gerade an einer Lösegeldzahlung interessiert zu sein. "Ich möchte ihnen eine Chance geben, zu zahlen, aber unsere Anrufer [...] haben sie viele Male angerufen. Sie antworten nicht, und wenn sie es tun, hören sie zu und legen auf", erklärte der Kontakt.
"Wir wollen nur eine einmalige Zahlung, dann werden wir das Netzwerk verlassen und sie über Ihre Schwachstellen informieren", erklärte man weiter. Es sei kein dauerhafter Schaden angerichtet worden. "Aber wenn Sie versuchen, uns, unsere Systeme oder irgendetwas anderes zu stören, werden wir zurückschlagen. Wir sind immer noch in dem Netzwerk eingegraben und wir werden dort so lange bleiben, bis wir eine Zahlung erhalten." Zugriff auf die Informationen will man erhalten haben, indem man über die Ausnutzung von Schwachstellen zum globalen Administrator des Microsoft Azure Tenants des Unternehmens wurde.
Siehe auch:
Zusammenfassung
- Täter melden sich zu Wort: 10 TB Daten gestohlen, Lösegeld im 8-stelligen Bereich gefordert.
- Western Digital bestätigt Netzwerksicherheitsvorfall, wenig Details.
- Kontakt zu Tätern hergestellt, Dateien mit internem Zertifikat signiert.
- Ziel ist Geldverdienen, keine Ransomware, aber Lösegeldforderung.
- Zugriff über Schwachstellen, Täter immer noch im Netzwerk.
- Lösegeldzahlung erwartet, sonst Veröffentlichung der Daten.
- Täter bieten Info über Schwachstellen an, bei Störungen Gegenschlag.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen