Western Digital: Cyber-Erpresser drohen weiter
Western Digital geht nach dem Cyber-Einbruch offenbar weiter nicht auf die Erpresser ein. Diese drohen erneut im Darknet, sensible Daten zu veröffentlichen.
Die Cyber-Erpresser, die Anfang vergangenen Monats bei Western Digital eingebrochen sind, erneuern ihre Drohungen. Auf der Darknet-Webseite der AlphV-Cybergang haben sie zum Wochenende Screenshots und ein neues Erpresserschreiben veröffentlicht.
(Bild: Screenshot / dmk)
Die Woche zuvor hatten die Cyberkriminellen noch geschrieben, dass sie zum letzten Mal drohen würden. Eine achtstellige Lösegeldforderung steht im Raum. Offenbar hat Western Digital sich aber nicht einschüchtern lassen und reagiert nicht auf die Betrüger, wie aus der jetzt veröffentlichten Nachricht hervorgeht.
Western Digital: Cyber-Erpresser wirken verzweifelt
Die jetzt veröffentlichten Screenshots auf der AlphV-Darknet-Seite zeigen Nachrichten, die offenbar aus der Zeit nach dem Erkennen des Einbruchs stammen. Die Erpresser suggerieren damit, dass sie noch Zugriff auf WD-Systeme hätten. Sie schreiben dort: "Sie versuchten mehrmals, unsere Bemühungen abzuwehren, Daten aus ihrem Bitbucket zu extrahieren. Aber das ist das Ergebnis, wenn unerfahrenes Personal [..] die Netzwerkbetriebszentren leitet". Die Daten aus dem SAP-System hätten die Betrüger entwendet. Den Vertrag mit SAP habe WD am Tag nach dem Einbruch gekündigt, dadurch sei der Online-Shop jedoch nicht mehr verfügbar.
Weiter schreiben die Erpresser: "Er meldete sich nicht und warf auch keinen Blick auf die Website" – was darauf hindeutet, dass Western Digital sie weiterhin abblitzen lässt. Daher starte die Gruppe irgendwann im Laufe dieser Woche mit dem wöchentlichen Veröffentlichen von Daten. "Sobald das passiert, bieten wir ihr geistiges Eigentum zum Verkauf an, einschließlich Code-Signatur-Zertifikate, Firmware, personenbezogene Daten von Kunden und mehr", ergänzen die Kriminellen.
(Bild: Screenshot / dmk)
In ihrer Verzweiflung werden sie auch zunehmend aggressiv im Tonfall: "Was Western Digital selbst betrifft, so hat sich die Situation geändert: Sie haben keine Möglichkeit mehr, mit uns zu verhandeln, da Sie sich den ganzen Monat lang geweigert haben. Wir wissen, dass Sie den Link zu unserer Darknet-Seite haben. Kommen Sie mit einer vorbereiteten Zahlung, oder verpissen Sie sich. Macht euch auf den allmählichen Fallout gefasst". Beschimpfungen und Beleidigungen sowie rassistische Ausfälle sind an mehreren Stellen in den Text eingestreut. Das erinnert stark an das Verhalten zurückgewiesener Incels.
Ob mehr hinter den wiederholten Drohungen steckt, wird sich in Kürze zeigen. Die Dienste von Western Digital sind schon seit mehr als zwei Wochen wieder verfügbar.
(dmk)
