Western Digital: Hilfe nach Datenlöschung durch Hackerangriff geplant

Unter anderem will Western Digital im Bedarfsfall eine Datenrettung beauftragen.

Artikel veröffentlicht am ,
Western Digital will Kunden unterstützen.
Western Digital will Kunden unterstützen. (Bild: Justin Sullivan/Getty Images)

Western Digital will Opfern der Datenlöschung von My-Book-Live-Geräten Hilfe anbieten. Im aktualisierten Security Bulletin heißt es, dass noch diesen Monat Datenwiederherstellungsdienste für betroffene Kunden angeboten werden sollen. Weitere Details liegen dazu bislang nicht vor.

Stellenmarkt
  1. Ingenieur (m/w/d) Modellierung für Hardware-in-the-Loop-Simulat- ion
    dSPACE GmbH, München
  2. SAP Logistik-Berater (m/w/x)
    über duerenhoff GmbH, Raum Bielefeld
Detailsuche

Des Weiteren soll es für Besitzer eines My-Book-Live-Laufwerks ein Trade-In-Programm geben, um möglichst preisgünstig ein Upgrade auf ein unterstütztes My-Cloud-Gerät durchführen zu können. Weitere Details dazu will der Hersteller erst zu einem späteren Zeitpunkt bekannt geben.

Damit will das Unternehmen verhindern, dass die nun bekannt gewordenen Sicherheitslücken weiter ausgenutzt werden können, indem schlicht keine entsprechenden Geräte mehr im Einsatz sind.

Angriff in der Cloud

Ende Juni 2021 wurde bekannt, dass eine Attacke auf My-Book-Live-Geräte von Western Digital durchgeführt wurde. Die Geräte können als Cloud-Laufwerk ins Internet gebracht werden. Dadurch kann auf die Daten der Laufwerke von beliebigen Orten aus zugegriffen werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Durch Ausnutzung von Sicherheitslücken erhielten Angreifer Zugriff auf die Geräte und löschten zum Teil alle Daten. In anderen Fällen wurden Kennwörter von Unbefugten vergeben, so dass die Besitzer der Geräte keinen Zugriff mehr hatten.

My-Book-Live-Geräte haben seit 2015 keine Updates mehr bekommen

Betroffen davon sind die Produktreihen My Book Live sowie My Book Live Duo, die entsprechenden Geräte kamen 2010 auf den Markt und haben 2015 ein letztes Firmware-Update erhalten. Seitdem gab es für die Geräte auch keine Sicherheitsupdates mehr.

WD BLACK SN750 High-Performance NVMe M.2 interne Gaming SSD 1 TB

Western Digital hat wohl keine Pläne, die Sicherheitslücken mit einem Firmware-Update zu schließen. Es ist nicht bekannt, wie viele Geräte von den Attacken betroffen waren.

Die Datenlöschung erfolgte dadurch, dass Unbefugte aus der Ferne einen Werksreset der Laufwerke durchgeführt haben. Für die Attacke wurden nach Angaben von Western Digital zwei unterschiedliche Sicherheitslücken ausgenutzt, die in der Firmware der Laufwerke zu finden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /