"My Cloud" down: Western Digital meldet "Netzwerk-Sicherheitsvorfall"
Nach einem Cyber-Einbruch bei Western Digital ist etwa der Online-Store nicht mehr verfügbar. Daten sind abgeflossen. WD hat Nutzer jetzt darüber informiert.
"My Cloud"-NAS von WD, wie es in vielen Haushalten steht.
(Bild: Western Digital)
Der Speicherproduktehersteller Western Digital ist Opfer eines Cyber-Angriffs geworden. Der Einbruch in einige Systeme habe Teile des Geschäftsbetriebs unterbrochen. Der Online-Store von WD ist derzeit aus Sicherheitsgründen offline, Nutzerdaten seien abgeflossen, teilte WD jetzt mit. Der Hersteller hat jetzt die betroffenen Kunden per E-Mail informiert.
Western Digital erklärte in einer Stellungnahme, dass nicht autorisierte Dritte bestimmte, jedoch ungenannte Daten von den Systemen des Unternehmens ergattern konnten. Der Speicherhersteller arbeite daran, die Natur und das Ausmaß der betroffenen Daten zu erfassen.
(Bild: Screenshot)
Betroffen sind offenbar auch verschiedene Dienste der NAS-Geräte für Privatkunden. Für Geräte wie My Cloud und My Cloud Home (Duo) steht der Online-Zugang nicht zur Verfügung, auch die Apps für die Synchronisation von Geräten mit My Cloud OS5 sind down. Die Statusseite von Western Digital zeigt für alle Dienste tiefrot: Ausfall.
Cyber-Einbruch bei Western Digital: Ausmaß unbekannt
Western Digital erklärte zudem, dass der Vorfall weitere Störungen des Geschäftsbetriebs verursachen könne. Das Unternehmen implementiere Maßnahmen, um den Betrieb sicherzustellen. Das umfasse auch, Systeme und Dienste offline zu nehmen.
Das Unternehmen gab außerdem weiter an, dass es mit Strafverfolgungsbehörden zusammenarbeite und eigene Untersuchungen mit externen Sicherheits- und Forensikexperten anstelle. Der Vorfall sei der Mitteilung von Western Digital zufolge am 26. März aufgefallen.
Die Untersuchungen stünden dennoch erst am Anfang. Eine Antwort auf weitergehende Fragen von heise online bezüglich betroffener Daten, ob es sich um eine Erpressung mit Ransomware handelt, ob und in welcher Höhe die Angreifer Lösegeld gefordert haben sowie Umfang der Beeinträchtigungen bei WD steht derzeit noch aus. Die Meldung wird bei Verfügbarkeit aktualisiert.
Zuletzt fiel Western Digital eher positiv auf. So machen sich die großen WD-Festplatten mit rotierenden Magnetscheiben (HDDs) im Rechenzentrum-Dauerbetrieb bezüglich Haltbarkeit besonders gut.
Informationen zu "My Cloud"-Produkten im dritten Absatz ergänzt.
Inzwischen hat Western Digital auch eine Meldung bei der US-Börsenaufsicht SEC gemacht. Dem Formular Form 8-K hängt im Wesentlichen lediglich die Pressemeldung von WD an, weitere Informationen lassen sich dem nicht entnehmen.
In der vergangenen Nacht hat Western Digital Kunden des Online-Shops darüber informiert, dass "begrenzte persönliche Informationen" abgeflossen seien, nachdem Unbefugte Zugriff auf die Kopie einer Datenbank erhalten hatten. Darunter etwa Kundennamen, Rechnungs- und Versandadressen, E-Mail-Adressen und Telefonnummern. Passwörter und "Teile von Kreditkartennummern" seien demnach verschlüsselt gespeichert.
Das Unternehmen hat den Zugriff auf die Konten und Käufe im Online-Shop vorübergehend – laut eigenen Angaben voraussichtlich bis kommende Woche – gesperrt.
Ab dem heutigen Montag steht auch eine Support-Hotline bereit, die montags bis freitags in der Zeit von 9:00 Uhr bis 18:00 Uhr freigeschaltet sein soll. Kunden, die Fragen zum Cyber-Vorfall haben, erreichen sie der Nachricht an Betroffene nach unter der Rufnummer 00800-27549338.
(dmk)
