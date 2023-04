Anfang des Monats ist Western Digital Opfer eines Cyberangriffs geworden. Die Angreifer fordern seitdem ein achtstelliges Lösegeld von dem US-Unternehmen für Treiber und Datenspeicher. Zwar stehen die Cloud-Dienste seit vergangener Woche wieder bereit, im Online-Shop sind aber beispielsweise keine Bestellungen möglich. Jetzt drohen die Cyberkriminellen nach eigenen Angaben zum letzten Mal.

Bei dem Angriff handelt es sich nicht um eine Ransomware-Attacke, allerdings drohen die Kriminellen mit der Weitergabe brisanter Daten. Zudem hatten sie gehofft, dass das Unternehmen nach dem Interview mit Techcrunch eigene Nachforschungen anstelle, welche Daten abgegriffen wurden. In dem auf der Darknet-Webseite von AlphV veröffentlichten Schreiben geben die Kriminellen an, im Besitz von Firmware zu sein. Dem Techcrunch-Reporter hatten sie eine mit einem Western Digital-Code-Signing-Zertifikat signierte Datei zukommen lassen, als Beweis dafür, dass sie sich als Western Digital ausweisen können.

Darüber hinaus hatten die Kriminellen auch nicht öffentliche Telefonnummern von Führungskräften weitergegeben. Dort ging nach Angaben von Techcrunch zwar keiner ans Telefon, allerdings waren bei den Anrufbeantwortern jeweils die Namen der Führungskräfte hinterlegt. Weiter zeigten Screenshots der Cyberkriminellen einen Ordner eines Box-Kontos, das mutmaßlich zu Western Digital gehört und eine E-Mail, Dateien aus einer PrivateArk-Instanz sowie von einem Gruppenanruf, bei dem sich ein Teilnehmer als der IT-Sicherheits-Chef von Western Digital zu erkennen gibt. Aus den SAP-Systemen seien ebenfalls Daten entwendet worden.

Kriminelle gehören nicht zu AlphV-Gang

Vergeblich hatten die Kriminellen bereits versucht, die Mitarbeiter des Unternehmens anzurufen. Bisher gibt es von Western Digital gegenüber Techcrunch keine Bestätigung zu den Behauptungen – lediglich, dass nicht autorisierte Dritte an Daten von ihren Systemen gekommen sind. Dadurch waren beispielsweise Dienste wie "My Cloud" oder auf mehrere NAS waren nicht möglich. Die Daten wollen sie auf der Darknet-Webseite von AlphV veröffentlichen. AlphV gilt als skrupellos und hat erst kürzlich sensible Daten wie Nacktfotos von Krebspatienten aus dem Lehigh Valley Health Network in Pennsylvania veröffentlicht.

(mack)