Schwere Sicherheitsprobleme bei Western Digital nach einem Cyberangriff.
Angreifer sind in die Systeme des Festplatten-Herstellers eingedrungen und haben Zugriff auf Daten erlangt. Das Ausmaß der Schäden ist bisher selbst WD nicht bekannt. Der Vorfall wurde am 26. März entdeckt. Die Firma informierte sofort die Sicherheitsbehörden und kooperiert mit IT-Forensikern und Experten.
„My Cloud“ derzeit offline
Einzelne Dienste musste WD vom Netz nehmen. NAS-Modelle der Serien „My Cloud“ und „My Cloud Home“ funktionieren nicht mehr, da sie nicht mehr auf die Cloud von WD zurückgreifen können. Gleiches für die Apps, mit denen Dateien sychronisiert werden.
Völlig unklar ist derzeit, wann die Systeme wieder verfügbar sind. WD erklärte, man sei „noch im Frühstadium der Ermittlungen“. Wie die Hacker in die WD-Systeme eindringen konnten, ist nicht bekannt.
„Längere Zeit größere Einschränkungen“
Abzuwarten bleibt, welche Daten die Hacker entwenden konnten. Laut WD müssten Nutzerinnen und Nutzer womöglich noch längere Zeit „mit größeren Einschränkungen“ leben, man ergreife aber für die Zukunft „proaktive Maßnahmen“, damit ein solcher Vorfall sich nicht wiederhole.
Das Portal Golem berichtet, dass dies nicht das erste Sicherheitsproblem von WD sei:
„So waren über anderthalb Jahre Exploits im Internet zu finden, die Angreifern einen Administratorzugang auf Western Digitals Einsteiger-NAS-Serie My Cloud verschaffen konnten, bis der Hersteller einen Patch ankündigte.“
Das Austauschprogramm ging dabei schief. WD bot für unsichere Cloud-Festplatten einen Austausch an. Allerdings nicht kostenfrei, man wollte nur Rabatte auf neue Produkte geben. 2022 sollen Dritte ebenfalls Zugriff auf WD-Systeme erlangt haben, WD schloss die Sicherheitslücken schlussendlich.