Computer Forum
Hacker hatten Zugriff auf Kundendaten
Beim Angriff auf die WD-IT-Systeme um den 26. März 2023 herum, verschafften sich die Angreifer wohl Zugriff auf die Kundendatenbank des Western-Digital-Lagers/-Shops. Dazu gehörten Kundenamen, Rechnungs- und Versandadressen, E-Mail-Adressen und Telefonnummern der Kunden. Auch Teile der Kreditkartennummern sollen entwendet worden zu sein. Dazu auch die Hashes der Passwörter, die noch mit einem Salt versehen waren. Wenn die Angreifer die ganze Datenbank erbeutet haben, sind sie ggf. im Besitz der Salt-Werte.
Diejenigen, die die Kunden-E-Mail von Western Digital erhalten haben, sollten besonders wachsam sein. Seit Mitte April 2023 ist bekannt, dass die Angreifer ein Lösegeld von Western Digital fordern. Sie drohen mit der Herausgabe von Daten, wenn nicht eine nicht näher bezeichnete, mindestens achtstellige Summe gezahlt wird. Es wird vermutet, dass die Angreifer Zugriff auf 10 Terabyte an Daten haben, die auf den Servern von Western Digital gefunden wurden.
