HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.949
... weiterlesen
Massiver Ransomware-Angriff legt Mediamarkt und Saturn europaweit lahm
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
Scrush
Legende
- Mitglied seit
- 31.12.2008
- Beiträge
- 60.089
Todesstoß zur vorweihnachtszeit.
3000 verschlüsselte server. Junge. Ich bin zwar itler aber ich wüsste nicht wie man das wieder hinbiegen soll. Selbst mit Backups, sofern die nicht auf am arsch sind, ist das vermutlich ne Herculesaufgabe
was macht man im Worst case? (auch backups tot) Alles neu aufsetzen? Das dauert wochen und die verlorenen Daten ..... eieiei
aber die sollten ja alle maschinen gesichert haben. mal sehen
das synology symbol ist aber top
3000 verschlüsselte server. Junge. Ich bin zwar itler aber ich wüsste nicht wie man das wieder hinbiegen soll. Selbst mit Backups, sofern die nicht auf am arsch sind, ist das vermutlich ne Herculesaufgabe
was macht man im Worst case? (auch backups tot) Alles neu aufsetzen? Das dauert wochen und die verlorenen Daten ..... eieiei
aber die sollten ja alle maschinen gesichert haben. mal sehen
Beitrag automatisch zusammengeführt:
das synology symbol ist aber top
Zuletzt bearbeitet:
Mo3Jo3
Experte
Lösegeldforderungen sind auch schon da.
www.spiegel.de
edit:
und es lief eine groß angelegte Aktion gegen andere Ransomware Erpresser
www.spiegel.de
MediaMarkt und Saturn: Erpresser verlangen angeblich 50 Millionen Dollar
Die Ransomware-Gruppe Hive soll zahlreiche Server von MediaMarktSaturn verschlüsselt haben – und ein hohes Lösegeld fordern. Ursprünglich wollten die Angreifer laut einem Bericht sogar noch mehr Geld.
www.spiegel.de
edit:
und es lief eine groß angelegte Aktion gegen andere Ransomware Erpresser
Ransomware-Attacken: Ermittler fassen mehrere mutmaßliche Cyber-Erpresser
Sie sollen Zehntausende Computer infiziert, Millionensummen erpresst haben. Nun wurden die mutmaßlichen Hintermänner mehrerer Ransomware-Attacken aufgespürt, darunter die auf den IT-Dienstleister Kaseya.
www.spiegel.de
Zuletzt bearbeitet:
Könnte sich glatt rechnen zu zahlen, je nachdem wie das Disaster Recovery Konzept aussieht. (vorausgesetzt es ist wirklich eine Ransomware welche nicht nur Datenmüll fabriziert sondern tatsächlich verschlüsselt und sich entschlüsseln lässt)
Alleine die Arbeitszeit + entgangener Gewinn dürften schnell im zweistelligen Millionenbereich liegen.
Noch dazu würde ich persönlich aktuell dort nichts größeres kaufen. TV/Großgeräte ohne Rechnung? Ohne mich.
@Scrush das ist alles eine Frage des Designs der Umgebung. Man kann durchaus auch große Umgebungen schnell wiederherstellen sofern diese entsprechend aufgebaut wurden. Leider wird dieses Thema häufig zu wenig berücksichtigt. Bei einem Unternehmen dieser größe ist der Fall "Kryptotrojaner/Ransomware" sicherlich auch in der Risikobetrachtung samt entsprechender Maßnahmen zu finden
Diverse ISO Zertifizierungen sind laut Geschäftsberichten vorhanden, nun dürfte sich zeigen ob die entsprechenden Dokumente und Werkzeuge auch wirklich etwas taugen und gepflegt wurden. Worst Case: Kryptotrojaner wurden als tragbares Risiko eingestuft, konkrete Maßnahmen gibt es nicht da dies "bei uns ja eh nicht passiert", die Backups sind ebenfalls verschlüsselt oder die Wiederherstellung dauert Wochen.
Alleine die Arbeitszeit + entgangener Gewinn dürften schnell im zweistelligen Millionenbereich liegen.
Noch dazu würde ich persönlich aktuell dort nichts größeres kaufen. TV/Großgeräte ohne Rechnung? Ohne mich.
@Scrush das ist alles eine Frage des Designs der Umgebung. Man kann durchaus auch große Umgebungen schnell wiederherstellen sofern diese entsprechend aufgebaut wurden. Leider wird dieses Thema häufig zu wenig berücksichtigt. Bei einem Unternehmen dieser größe ist der Fall "Kryptotrojaner/Ransomware" sicherlich auch in der Risikobetrachtung samt entsprechender Maßnahmen zu finden
Diverse ISO Zertifizierungen sind laut Geschäftsberichten vorhanden, nun dürfte sich zeigen ob die entsprechenden Dokumente und Werkzeuge auch wirklich etwas taugen und gepflegt wurden. Worst Case: Kryptotrojaner wurden als tragbares Risiko eingestuft, konkrete Maßnahmen gibt es nicht da dies "bei uns ja eh nicht passiert", die Backups sind ebenfalls verschlüsselt oder die Wiederherstellung dauert Wochen.
Scrush
Legende
- Mitglied seit
- 31.12.2008
- Beiträge
- 60.089
wenn das backup offline exisitiert und für die größe ordentlich gemacht ist wird man das sicherlich mit entsprechendem aufwand wiederherstellen können.
aber ich denke da werden alle clients und kassenrechner geprüft werden müssen, selbst wenn man die summe bezahlt. viel spaß
aber ich denke da werden alle clients und kassenrechner geprüft werden müssen, selbst wenn man die summe bezahlt. viel spaß
p4n0
Legende
Es bringt nichts, nur Backups zu haben.
Da muss nen Plan her damit man das Zeug auch wieder einspielen kann.
Viele Systeme sind derart komplex und mit sovielen Abhaengigkeiten versehen, dass man da nicht einfach mal nen Backup zurueckspielen kann.
Ohne ordentlichen Desaster-Recovery Plan wird das nix bei so ner Anzahl von Servern.
Da muss nen Plan her damit man das Zeug auch wieder einspielen kann.
Viele Systeme sind derart komplex und mit sovielen Abhaengigkeiten versehen, dass man da nicht einfach mal nen Backup zurueckspielen kann.
Ohne ordentlichen Desaster-Recovery Plan wird das nix bei so ner Anzahl von Servern.
Rechnung würde ich mir von Hand schreiben und stempeln lassen, falls das überhaupt noch jemand an der Kasse dort kann.
Worst-Case für die Kette: keine offline Lösung wie Tapes
Worst-Worst-Case: Die Hacker sind die größten Trolle und händigen Ihnen selbst nach Zahlung keine Keys aus.
Alternativ: die wurden in einem anderen Zusammenhang verhaftet und sind jetzt offline
Worst-Case für die Kette: keine offline Lösung wie Tapes
Worst-Worst-Case: Die Hacker sind die größten Trolle und händigen Ihnen selbst nach Zahlung keine Keys aus.
Alternativ: die wurden in einem anderen Zusammenhang verhaftet und sind jetzt offline
Es muss noch nichtmal offline vorliegen. Stichwort Write Once. (sofern korrekt implementiert)
Aber ein guter Disaster Recovery Plan deckt genau dieses Szenario ab und hat im besten Fall sogar eine vollständige Step-by-Step Anleitung welche Systeme woher/wie/in welcher Reihenfolge wiederhergestellt werden müssen. Werden die sicherlich haben
Die eigentliche Herausforderung danach dürfte die Absicherung der vollständigen Umgebung darstellen. Wer garantiert schon, dass keiner der Clients/ anderen Systeme ebenfalls infiziert ist und der Mist in zwei Wochen von vorne los geht. Und wo lag überhaupt das Einfallstor?
3000 Server unbemerkt zu infizieren ist bei korrektem Rechtemanagement eigentlich nicht möglich.
Wird auf jeden Fall spannend.
Aber ein guter Disaster Recovery Plan deckt genau dieses Szenario ab und hat im besten Fall sogar eine vollständige Step-by-Step Anleitung welche Systeme woher/wie/in welcher Reihenfolge wiederhergestellt werden müssen. Werden die sicherlich haben
Die eigentliche Herausforderung danach dürfte die Absicherung der vollständigen Umgebung darstellen. Wer garantiert schon, dass keiner der Clients/ anderen Systeme ebenfalls infiziert ist und der Mist in zwei Wochen von vorne los geht. Und wo lag überhaupt das Einfallstor?
3000 Server unbemerkt zu infizieren ist bei korrektem Rechtemanagement eigentlich nicht möglich.
Wird auf jeden Fall spannend.
KampfSchaaf
Enthusiast
Und jetzt wiederhol nochmal den Satz mit "die werden schon nen ordentlichen Desater-Recovery-Plan haben"
edit: aber ohne zu lachen
Scrush
Legende
- Mitglied seit
- 31.12.2008
- Beiträge
- 60.089
ja schon komisch. die frage ist. selbst wenn die die 50kk zahlen, eigentlich müsste das gesamte system überprüft wenn nicht eh vom backup zurückgespielt oder im worst case neu gemacht werden. da kann doch keiner mehr mit sicherheit sagen dass das ding nach entschlüsselung sauber ist. als admin hängt da niemand den kopf hin
also am ende nix zahlen und so oder so neu machen
also am ende nix zahlen und so oder so neu machen
DragonTear
Legende
Andererseits gehen viele Ressourcen für diese Anpassungen drauf die man anderswo sinnvoller einsetzen könnte...
IT-Security Berater sind so ziemlich die bestbezahlten Leute im IT Wesen.
tja, das sagte man über sicherheitsgurte damas auch.
it sicherheit ist doch ein gesamtkonzept das muss ich dir nicht erklären. und da die leute gut bezahlt sind, kann man da sehr viel "sparen". und das kommt dabei danm raus oder was damals mit mangadex passierte.
sicherheit ist teuer, der ernstfall aber noch teurer.
bei uns in der gastro doch das selbe. 70% der unternehmen die länger als 2 jahre offen waren sind eingegangen weil sie "sparen" begonnen haben. ich kann dir geschichten erzählen....
soviel zu alles digitalisieren auf teufel komm raus ohne redundanzen einzuplanen, bargeld abschaffen etc usw. freu mich schon auf volldigitale krankenakten, führerschein und perso. Die Infrasktruktur ist sicher auch bombig gesichert dann, besonders bei den budgets.
BlakeStone
Experte
Da ich einige Menschen aus dem Bekanntenkreis kenne, die dort Arbeiten, wundert mich diese Situation überhaupt nicht. Veraltete Strukturen und gespart wird an jedem Ende.
Mediamarkt und Saturn geht es bekanntlich schlecht und IT-Security wird von dem meisten Firmen noch nicht als notwendig gesehen. Ich würde sagen, dass das Sicherheitskonzept bei MM/SAT (wenn vorhanden) komplett versagt hat, sonst wären nicht so viele Bereiche betroffen.
Was wir bei uns in der Firma für Anstrengungen diesbezüglich unternehmen ist kostenintensiv und absolut notwendig. Ständige Pentests innerhalb der Infrastruktur, Segmentierung im LAN Bereich, Patch/Firmware Management, Scans nach Schwachstellen bei Einführung neuer HW.... usw.
Mediamarkt und Saturn geht es bekanntlich schlecht und IT-Security wird von dem meisten Firmen noch nicht als notwendig gesehen. Ich würde sagen, dass das Sicherheitskonzept bei MM/SAT (wenn vorhanden) komplett versagt hat, sonst wären nicht so viele Bereiche betroffen.
Was wir bei uns in der Firma für Anstrengungen diesbezüglich unternehmen ist kostenintensiv und absolut notwendig. Ständige Pentests innerhalb der Infrastruktur, Segmentierung im LAN Bereich, Patch/Firmware Management, Scans nach Schwachstellen bei Einführung neuer HW.... usw.
Worst Worst Case halte ich für unrealistisch. Damit machen sie ihr eigenes Geschäft ja kaputt. Das sind mit Sicherheit ehrliche ******** und sie sind wahrscheinlich seriösere Geschäftsmanner/-frauen als in so manch anderem Unternehmen. Händigen die keine Keys aus wird in Zukunft garantiert niemand mehr bezahlen. Die haben Interesse daran als zuverlässig wahrgenommen zu werden.Rechnung würde ich mir von Hand schreiben und stempeln lassen, falls das überhaupt noch jemand an der Kasse dort kann.
Worst-Case für die Kette: keine offline Lösung wie Tapes
Worst-Worst-Case: Die Hacker sind die größten Trolle und händigen Ihnen selbst nach Zahlung keine Keys aus.
Alternativ: die wurden in einem anderen Zusammenhang verhaftet und sind jetzt offline
Scrush
Legende
- Mitglied seit
- 31.12.2008
- Beiträge
- 60.089
aber welcher Admin lässt auch wenn er die keys zum entschlüsseln bekommen hat, die Systeme so weiterlaufen? Am ende muss eh alles neu aufgesetzt oder wiederhergestellt werden. quasi so als hätten Sie den Key eh nicht. Dann kann man sich die 50kk auch sparen. Vorausgesetzt das Backup ist noch heil
was man dazu schreiben sollte: ...der die Attila Hildmann Webseite hostet und deren Geschäftsführer selbst ein Schwurbler ist. Hat da schon den richtigen getroffen.
So ehrenhaft können die ja kaum sein, wenn schon Krankenhäuser Opfer von solchen angriffen wurden und dadurch Operationen verschoben werden mussten.