Datenleck: Western-Digital-Hacker sollen 10 TByte Daten kopiert haben

Die Angreifer, die den Festplattenhersteller Western Digital gehackt haben, behaupten, rund 10 TByte an Daten gestohlen zu haben.

Das Onlinemagazin Techcrunch hatte nach eigenen Angaben Kontakt zu den Tätern. Diese drohen demnach Western Digital und wollen einen "mindestens achtstelligen Betrag" aushandeln. Bei Nichtzahlung drohen sie damit, die Daten zu veröffentlichen.

Die Angreifer sollen auch die Möglichkeit besitzen, Dateien mit Zertifikaten von Western Digital zu signieren. Techcrunch erhielt dem Bericht zufolge eine solche Datei von den Tätern; Sicherheitsforscher bestätigten die Echtheit der Signatur.

Außerdem behaupten die Angreifer, weitgehenden Zugriff auf die Infrastruktur von Western Digital erlangt und Daten kopiert zu haben, darunter das digitale SAP-Backoffice. Zum Beweis legten sie Techcrunch eine interne E-Mail, nicht öffentliche Telefonnummern von Managern des Unternehmens sowie in der Sicherheitssoftware Privateark gespeicherte Daten vor.

Die Eindringlinge präsentierten zudem den Screenshot eines Gruppentelefonats, an dem der Chief Information Security Officer von Western Digital teilnahm. Auch Kundeninformationen wollen die Angreifer kopiert haben, nannten aber auf Nachfrage von Techcrunch keine Details.

Täter sollen immer noch im WD-Netzwerk sein

Auch wenn man sich gegen das Verschlüsseln der Daten bei Western Digital entschieden habe, sei das Ziel des Angriffs, ein Lösegeld zu erpressen, betonten die Angreifer. In einer E-Mail an das Unternehmen drohten sie mit weiteren Schäden, da sie "immer noch in eurem Netzwerk vergraben" seien.

Bereits am 3. April bestätigte Western Digital, dass es einen "Netzwerksicherheitsvorfall" gegeben habe, bei dem Hacker in "eine Reihe von Systemen des Unternehmens" eingedrungen seien. Dabei seien auch Daten entwendet worden. Das Ausmaß des Vorfalls musste Western Digital erst prüfen.