Forum Övrigt Nyhetskommentarer Tråd Inlägg

Hackare slog ut Western Digitals molnbackup – håller kunddata som gisslan

1
Skriv svar
Permalänk
Melding Plague

Hackare slog ut Western Digitals molnbackup – håller kunddata som gisslan

Ett omfattande dataintrång drabbar Western Digital och hackarna bakom hotar med att släppa kunddata om de inte får åtminstone 100 miljoner kronor.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Tråkigt, men inte första och inte sista gången.

Vi behöver lagstifta mot att betala lösensumma. Detta är mat till denna mekanism.

Vi behöver skydda våra personuppgifter och inse att det som delas kan hamna i orätta händer.

På samma sätt som många växt upp med att tänka källkritiskt, tycker jag att vi alla behöver hjälpas åt att tänka kring vår integritet.

Hoppas det löser sig för Western Digital kunders skull.

Redigera
Citera flera Citera
Permalänk
Sötast

Jag gissar att ledningen för Western Digitals molnbackup lösning har exakt samma attityd som alla andra bolag.

"IT-säkerhet är dyrt och är endast en kostnad"
Sedan hamnar ett ärende i skrivar-bosses kö som säger "Säkra upp vårt system" och när bosse frågar vad han skall göra med ärendet så ryter chefen till med "googla det!?"

Blir lite jobbigt när "experterna" är de som misslyckas med att säkra sina kunders data.
De får byta slogan på deras molntjänst efter detta. "100% secure 50% of the time"

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är anledningen till att jag inte har personlig/känslig/viktig information lagrad i molnet. Sådant har jag lokal backup till.

Redigera
Citera flera Citera
Permalänk
Medlem

Ojdå. Ifall de faktiskt kommit åt SAP backoffice så kan det ju leda till att hela företag ligger nere.
Det är väl knappast bara privatpersoner som använder WD molnlagringstjänser i stor utsträckning..

Visa signatur

Ryzen 7 5800x3D kyld med en Arctic Freezer A35 | 32GB DDR4 | RTX 2070 Ventus | Corsair CX550M | Intel 660P 1TB + WDSN850 1TB | Asus TUF B550M-Plus Wifi | låda: Cooler Master NR400 | Skärm: Dell U2312HM + AOC Q3279VWFD8 | Ljud: Denon AVR-1513 Förstärkare | Cerwin Vega! VE-5M Frontar | Yamaha YST-SW012 Sub | Arturia Keylab essential 61 | Urbanista Berlin blåtandslurar som jag köpte på båten..

Redigera
Citera flera Citera
Permalänk
Medlem

Skrämmande läsning.

Visa signatur

If nobody hates you, you’re doing something wrong.

Redigera
Citera flera Citera
Permalänk
Medlem

Hoppas de inte betalar.

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Redigera
Citera flera Citera
Permalänk
Medlem

Och så säger de att molnet är så bra och det är ett jävla tjat om cloud computing och annan corporate bullshit på varenda möte. Man har bokstavligen sin egen känsliga data på någon annans dator och folk reflekterar inte ens över hur sjukt det egentligen är. Och tydligen så var det i detta fallet inte ens krypterat eftersom de hotar med att kunna släppa datan. Molnet kan väl ibland vara nödvändigt och så men ett icke förhandlingsbart krav borde ju då vara att allt skall vara starkt krypterat.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Redigera
Citera flera Citera
Permalänk
Medlem

Om jag själv krypterar alla filer innan de skickas till molnet så lär de inte komma över innehållet i mina filer. Att lagra okrypterat i molnet verkar riskabelt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Darth Kermit:

Detta är anledningen till att jag inte har personlig/känslig/viktig information lagrad i molnet. Sådant har jag lokal backup till.

Gå till inlägget

Jag krypterar och obfuskerar filnamn on the fly när jag gör mina backups. Rclone sköter det utmärkt

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ronnylov:

Om jag själv krypterar alla filer innan de skickas till molnet så lär de inte komma över innehållet i mina filer. Att lagra okrypterat i molnet verkar riskabelt.

Gå till inlägget

Nog inte många större företag som lagrar okrypterat. Men de kommer inte åt sin data och det är det som är det jobbiga.

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ozzed:

Och så säger de att molnet är så bra och det är ett jävla tjat om cloud computing och annan corporate bullshit på varenda möte. Man har bokstavligen sin egen känsliga data på någon annans dator och folk reflekterar inte ens över hur sjukt det egentligen är. Och tydligen så var det i detta fallet inte ens krypterat eftersom de hotar med att kunna släppa datan. Molnet kan väl ibland vara nödvändigt och så men ett icke förhandlingsbart krav borde ju då vara att allt skall vara starkt krypterat.

Gå till inlägget

Är ens egna personliga dator (läs Svenssons egna personliga dator) lättare eller svårare att göra intrång i eller infektera med skadlig kod?

Visa signatur

If nobody hates you, you’re doing something wrong.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Elakekocken:

Är ens egna personliga dator (läs Svenssons egna personliga dator) lättare eller svårare att göra intrång i eller infektera med skadlig kod?

Gå till inlägget

Nu är det ju WD som har blivit hackad och inte jag, så uppenbarligen har jag bättre säkerhet än dem. Eller… eller så är de en mycket större och mer attraktiv måltavla och utsätts för många fler aktiva attacker.

Fast nu heter jag ju inte Svensson heller.

Visa signatur

Smurf

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ozzed:

Och så säger de att molnet är så bra och det är ett jävla tjat om cloud computing och annan corporate bullshit på varenda möte. Man har bokstavligen sin egen känsliga data på någon annans dator och folk reflekterar inte ens över hur sjukt det egentligen är. Och tydligen så var det i detta fallet inte ens krypterat eftersom de hotar med att kunna släppa datan. Molnet kan väl ibland vara nödvändigt och så men ett icke förhandlingsbart krav borde ju då vara att allt skall vara starkt krypterat.

Gå till inlägget

Det verkar dock inte som att de faktiskt kommit åt kunders lagrade data, utan totalt ska det bara vara runt 10TB de fått tag på enligt källartikeln. Så kunddata i det här fallet verkar mer vara data om kunderna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Elakekocken:

Är ens egna personliga dator (läs Svenssons egna personliga dator) lättare eller svårare att göra intrång i eller infektera med skadlig kod?

Gå till inlägget

Det är antagligen lättare att göra intrång i någons personliga dator, men är det lönsamt?

En stor del av problemet här är dock att molntjänsterna blir stora mål då mycket data och många kunder finns på samma ställe. Dessa utpressningsförsök kan givetvis mildras genom att data krypteras i flera lager (t.ex. hos respektive kund och sedan igen hos Western Digital) och att respektive kund har backup och rutin för att återställa denna på ett smidigt sätt. Dock svårare gjort än sagt. Privatpersoner har troligtvis ofta inte data själva längre och företag förlorar pengar varje timme/dag det dröjer innan deras backup är återställd.

Grunden i detta problem består dock delvis av att utsatta betalar lösensumma vilket finansierar denna kriminalitet och så är hjulet i rullning.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Elakekocken:

Är ens egna personliga dator (läs Svenssons egna personliga dator) lättare eller svårare att göra intrång i eller infektera med skadlig kod?

Gå till inlägget

Det vet jag inte. Men ett intrång i en persons dator renderar ju bara data som finns på just den datorn. Tar man sig in i molnlagring så berör det betydligt fler personer. Finns ett gammalt uttryck som säger att man inte ska lägga alla ägg i samma korg.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av perost:

Det verkar dock inte som att de faktiskt kommit åt kunders lagrade data, utan totalt ska det bara vara runt 10TB de fått tag på enligt källartikeln. Så kunddata i det här fallet verkar mer vara data om kunderna.

Gå till inlägget

Det kan vara lika illa eller värre beroende på vad det nu är för uppgifter WD tyckte det var en bra idé att lagra i klartext.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Redigera
Citera flera Citera
Permalänk
Medlem

Är det inte lite åt klimatterrorist hållet, jag menar man håller ett moln som gisslan.
Kan detta vara ett knep för att sälja fler HDD'er?

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

AMD Ryzen 5(Zen3) @4891|Asus Prime|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2740MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 3.0x2 Kingston A1000 1500/1000 + 2,5" HDD Toshiba 1TB & Samsung 1TB i RAID 0.

Redigera
Citera flera Citera
Permalänk
Medlem

Förstår att WD inte vill ta en massa "onödiga" backuper på sina kunders filer. Sånt kostar ju pengar och vi vet ju hur dyra WDs hårddiskar har blivit. (Köpte för övrigt själv en 12TB WD hårddisk för 1900kr. Ett år senare kostade samma disk 3200kr och de lägger kvar där.)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ozzed:

Och så säger de att molnet är så bra och det är ett jävla tjat om cloud computing och annan corporate bullshit på varenda möte. Man har bokstavligen sin egen känsliga data på någon annans dator och folk reflekterar inte ens över hur sjukt det egentligen är. Och tydligen så var det i detta fallet inte ens krypterat eftersom de hotar med att kunna släppa datan. Molnet kan väl ibland vara nödvändigt och så men ett icke förhandlingsbart krav borde ju då vara att allt skall vara starkt krypterat.

Gå till inlägget

Kryptering förutsätter att ingen obehörig kommer åt nyckeln…. Samma problem

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara