Western Digital: Hilfe nach Datenlöschung durch Hackerangriff geplant

Unter anderem will Western Digital im Bedarfsfall eine Datenrettung beauftragen.

Artikel veröffentlicht am ,
Western Digital will Kunden unterstützen.
Western Digital will Kunden unterstützen. (Bild: Justin Sullivan/Getty Images)

Western Digital will Opfern der Datenlöschung von My-Book-Live-Geräten Hilfe anbieten. Im aktualisierten Security Bulletin heißt es, dass noch diesen Monat Datenwiederherstellungsdienste für betroffene Kunden angeboten werden sollen. Weitere Details liegen dazu bislang nicht vor.

Stellenmarkt
  1. (Senior) Inhouse Consultant SAP Security (m/w/d)
    OEDIV KG, Bielefeld
  2. Junior Shop Manager (m/w/d)
    TecTake GmbH, Höchberg bei Würzburg
Detailsuche

Des Weiteren soll es für Besitzer eines My-Book-Live-Laufwerks ein Trade-In-Programm geben, um möglichst preisgünstig ein Upgrade auf ein unterstütztes My-Cloud-Gerät durchführen zu können. Weitere Details dazu will der Hersteller erst zu einem späteren Zeitpunkt bekannt geben.

Damit will das Unternehmen verhindern, dass die nun bekannt gewordenen Sicherheitslücken weiter ausgenutzt werden können, indem schlicht keine entsprechenden Geräte mehr im Einsatz sind.

Angriff in der Cloud

Ende Juni 2021 wurde bekannt, dass eine Attacke auf My-Book-Live-Geräte von Western Digital durchgeführt wurde. Die Geräte können als Cloud-Laufwerk ins Internet gebracht werden. Dadurch kann auf die Daten der Laufwerke von beliebigen Orten aus zugegriffen werden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Durch Ausnutzung von Sicherheitslücken erhielten Angreifer Zugriff auf die Geräte und löschten zum Teil alle Daten. In anderen Fällen wurden Kennwörter von Unbefugten vergeben, so dass die Besitzer der Geräte keinen Zugriff mehr hatten.

My-Book-Live-Geräte haben seit 2015 keine Updates mehr bekommen

Betroffen davon sind die Produktreihen My Book Live sowie My Book Live Duo, die entsprechenden Geräte kamen 2010 auf den Markt und haben 2015 ein letztes Firmware-Update erhalten. Seitdem gab es für die Geräte auch keine Sicherheitsupdates mehr.

WD BLACK SN750 High-Performance NVMe M.2 interne Gaming SSD 1 TB

Western Digital hat wohl keine Pläne, die Sicherheitslücken mit einem Firmware-Update zu schließen. Es ist nicht bekannt, wie viele Geräte von den Attacken betroffen waren.

Die Datenlöschung erfolgte dadurch, dass Unbefugte aus der Ferne einen Werksreset der Laufwerke durchgeführt haben. Für die Attacke wurden nach Angaben von Western Digital zwei unterschiedliche Sicherheitslücken ausgenutzt, die in der Firmware der Laufwerke zu finden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Ladestationen: Tesla erhöht Supercharger-Preise deutlich
    Ladestationen
    Tesla erhöht Supercharger-Preise deutlich

    Die Nutzung der Tesla-Supercharger kostet ab sofort mehr. Die Preise für das Laden liegen nun bei 0,40 Euro pro kWh - spürbar höher als Anfang 2021.

  2. Spielebranche: T-Mobile verlässt Activision Blizzard als Sponsor
    Spielebranche
    T-Mobile verlässt Activision Blizzard als Sponsor

    Das Logo auf Hemden überklebt, Gewinnspiele fallen aus: Die Probleme bei Activision Blizzard haben wohl einen E-Sport-Sponsor verschreckt.

  3. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /