Western Digitals Onlineshop geschlossen: Angreifer hatten Zugriff auf Kundendaten

Western Digital hat Kunden seines Onlineshops informiert, dass Angreifer Zugriff auf persönliche Daten haben oder hatten. Als Reaktion darauf wurde der Onlineshop abgeschaltet und soll irgendwann in der Woche ab dem 8. Mai 2023 wieder geöffnet werden. Ein genaues Datum nannte Western Digital nicht.

Caschys Blog liegt die entsprechende Kunden-E-Mail vor, in der weitere Details genannt werden. Das Ganze steht mit dem Hackerangriff auf Western Digital in Zusammenhang, der Anfang April 2023 bekannt wurde. Mehr als einen Monat später räumte Western Digital ein, dass auch Kundendaten des Shops entwendet worden seien.

Wer derzeit versucht, den Onlineshop von Western Digital zu besuchen, erhält lediglich einen Wartungshinweis. Es gibt keinen Hinweis dazu, dass der Shop in Folge eines Angriffs geschlossen wurde; auch nicht darauf, dass Unbefugte Zugriff auf persönliche Daten hatten.

Angreifer hatten Zugriff auf Kundendaten von Western Digital

Der Festplattenhersteller gab bekannt, dass der Angriff auf die IT-Systeme um den 26. März 2023 passiert sein müsse. Dabei hatten Angreifer Zugriff auf die Kundendatenbank des Western-Digital-Stores. Dazu gehörten die Namen der Kunden, Rechnungsanschriften, E-Mail-Adressen sowie Telefonnummern. Auch Teile der Kreditkartennummern sollen in fremde Hände gelangt sein.

Wer die Kunden-E-Mail von Western Digital erhalten habe, solle besonders aufmerksam sein, wenn vertrauliche Daten auf ungewöhnlichem Weg abgefragt werden, riet der Hersteller. Western Digital machte keine Angaben dazu, wie viele Personen von diesem Angriff betroffen sind.

Seit Mitte April 2023 ist bekannt, dass Angreifer von Western Digital eine Lösegeldsumme verlangen. Es wird mit der Veröffentlichung von Daten gedroht, wenn nicht ein näher bezifferter, mindestens achtstelliger Betrag gezahlt werde. Angreifer sollen Zugriff von 10 TByte an Daten haben, die auf den Servern von Western Digital zu finden waren.