Nachdem bekannt wurde, dass eine unbekannte Person am 26. März 2023 auf die Systeme des Speicher­herstellers Western Digital zugreifen konnte, hat das Unternehmen bestimmte Dienste offline genommen und seine Kundschaft über den Vorfall informiert. In einem Statement von Western Digital heisst es, dass "begrenzt persönliche Informationen der Online-Shop-Kunden" abhanden gekommen sind.

Nun haben die Cyberkriminellen mit der Veröffentlichung der erbeuteten Daten begonnen. Die Ransomware-Bande Alphv, die sich auch in der Schweiz einen Namen mit dem Angriff auf den Nähmaschinenhersteller Bernina machte, bekannte sich zu der Tat. Auf ihrem Darknet-Blog behauptet die Gruppe, dass sie Kundendaten eingesehen und ein vollständiges Backup des SAP-Backoffice erbeutet hat.

Nach und nach sollen bestimmte Teile der Daten publik gemacht werden. Am 28. April 2023 schrieben die Cyberkriminellen: "Ab nächster Woche werden wir jede Woche Leaks veröffentlichen, bis wir das Interesse daran verlieren." Seither ist es allerdings still auf dem Darknet-Blog.

Besondere Vorsicht geboten

Western Digital äusserte sich in einem Schreiben an die Kundschaft zu den gestohlenen Daten: "Zu den betroffenen Informationen gehören Kundennamen, Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern." Zusätzlich sollen teilweise auch Passwörter und Kreditkartennummern gestohlen worden sein. Diese seien jedoch in einem verschlüsselten Format gespeichert worden, schreibt der Speicherhersteller in einer Mitteilung.

Als Reaktion auf den Cyberangriff schaltete das Unternehmen seine Cloud-Dienste sowie seine mobilen, Desktop- und Webanwendungen für zwei Wochen ab. Dazu wurde auch der Online-Shop vom Netz genommen. Der Wiederherstellungsprozess schreitet nach eigenen Angaben voran. Die Mehrzahl der betroffenen Systeme und Dienste seien wieder betriebsbereit. Der Zugang zum Store soll bis zum 15. Mai 2023 wiederhergestellt werden.

Das Unternehmen mahnte seine Kundschaft aufgrund des Vorfalls zu besonderer Sorgfalt. Besonders vor Spear-Phishing-Angriffen wird gewarnt. Dabei geben sich die Angreifer als Mitarbeitende des Unternehmens aus und setzen die gestohlenen Daten so ein, dass sie an weitere persönliche Informationen gelangen.