Western Digital gibt zu, dass Hacker Benutzerinformationen gestohlen haben

In einer aktuellen Pressemitteilung gab Western Digital (WD) bekannt, dass ein Unbefugter auf eine Datenbank mit Informationen über seinen Online-Shop zugegriffen habe. Zu den in der Datenbank gespeicherten Informationen gehörten Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern.

Die Angreifer verschafften sich zudem Zugriff auf verschlüsselte Datenbanken, Passwörter und einige Kreditkartennummern. Das Unternehmen kündigte an, betroffene Kunden direkt zu kontaktieren.

In der Erklärung wurde auch erwähnt, dass der Hacker eine digital signierte Datei mit einem Code-Signatur-Zertifikat von Western Digital geteilt habe. Dies deutet darauf hin, dass er Dateien digital signieren und sich so als Unternehmen ausgeben konnte. Zwei Sicherheitsforscher untersuchten und verifizierten die Daten. Western Digital erklärte, die Gültigkeit der Daten zu prüfen. Der Hacker gab an, bei dem Systemangriff rund 10 TB Daten heruntergeladen zu haben.

Anfang April gab Western Digital zu, dass sein Netzwerksystem am 26. März 2023 gehackt und bestimmte Daten erbeutet worden seien.

WD nahm die Systeme während der Untersuchung des Angriffs offline. Dies führte dazu, dass der Online-Speicherdienst My Cloud im April etwa zehn Tage lang ausfiel. Der Online-Shop des Unternehmens ist weiterhin nicht erreichbar, Western Digital kündigte jedoch an, ihn am 15. Mai wieder zu öffnen.