Massiver Ransomware-Angriff legt Mediamarkt und Saturn europaweit lahm

[RcTomcat]

aber welcher Admin lässt auch wenn er die keys zum entschlüsseln bekommen hat, die Systeme so weiterlaufen? Am ende muss eh alles neu aufgesetzt oder wiederhergestellt werden. quasi so als hätten Sie den Key eh nicht. Dann kann man sich die 50kk auch sparen. Vorausgesetzt das Backup ist noch heil

Das kommt vor, glaub mir....Es gibt auch Firmen die lassen sich innerhalb eines Monats zwei Mal den Fileserver verschlüsseln.

Beitrag automatisch zusammengeführt: 09.11.2021

So ehrenhaft können die ja kaum sein, wenn schon Krankenhäuser Opfer von solchen angriffen wurden und dadurch Operationen verschoben werden mussten.

Das ist ein knallhartes Business.
Die "großen" stellen IaS bereit, du kannst dir für 10k deinen Webspace samt Exploit Kit, Kryptotrojaner und Traffic mieten.
Diese Gruppen leben davon und daher sind die technisch meist top, teils sogar mit 24/7 "Support". Meist wird das Lösegeld auch an das Opfer angepasst. Sprich "verdient Milliarden" kostet mehr als "Krankenhaus". Es gibt sogar Gruppen welche Krankenhäuser die Keys kostenlos haben zukommen lassen.
Das soll nun niemanden verteidigen! Am Ende geht es nur um eines: Geld

 

[Opaque]

Wäre ich Microsoft, ich würde sofort meinen Vertrieb auf Ceconomy loslassen, um dort ein Geschäft auf den Weg zu bringen: "Windows Server mit Active Directory und Exchange von den Besten der Besten der Besten! Sir! Oder kommen Sie doch gleich zu uns in die Cloud!"

 

[coolnik]

Meist wird das Lösegeld auch an das Opfer angepasst.

Gut, die greifen auch gerne höher für die Verhandlung. Von den geforderten 250 Millionen wird nur ein Bruchteil bezahlt werden. Trotzdem blöd, aber veranschaulicht mal wieder wie wichtig die IT Security ist :]

Wäre alles kein Problem mit Write-Once und Read-Only Systemen, die zuverlässig umgesetzt sind.

 

[Jonny0r]

Das schafft doch Media Markt / Saturn auch alleine ohne Fremde Hilfe.

 

[Skream]

Ich habe auch mal in einem Unternehmen gearbeitet, das gehackt und erpresst wurde. Nach etwa 2 Wochen waren Notlaufsysteme online, aber der komplette Weg zurück zum "normalen" Arbeiten hat sich über zwei Monate hingezogen. Da hofft man echt, dass die wieder schnell auf die Beine kommen. Der Laden ist eh schon hart angeschlagen und ein ausbleibendes Weihnachtsgeschäft könnte den Kahn final zum Kentern bringen.

 

[Richard88]

Ich habe auch mal in einem Unternehmen gearbeitet, das gehackt und erpresst wurde. Nach etwa 2 Wochen waren Notlaufsysteme online, aber der komplette Weg zurück zum "normalen" Arbeiten hat sich über zwei Monate hingezogen. Da hofft man echt, dass die wieder schnell auf die Beine kommen. Der Laden ist eh schon hart angeschlagen und ein ausbleibendes Weihnachtsgeschäft könnte den Kahn final zum Kentern bringen.

der kahn ist schon lange unter wasser. die brauchen gerade die luftblase aufm

 

[Sir Diablo]

Warum gibt's zum Artikel ein Beispielbild eines NAS?

 

[Richard88]

Warum gibt's zum Artikel ein Beispielbild eines NAS?

weil das foto von stegan mit der guy fawkes maske vor dem läppi gerade gebackuppt wird.

 

[tonythebuilder]

Gut, die greifen auch gerne höher für die Verhandlung. Von den geforderten 250 Millionen wird nur ein Bruchteil bezahlt werden. Trotzdem blöd, aber veranschaulicht mal wieder wie wichtig die IT Security ist :]

Wäre alles kein Problem mit Write-Once und Read-Only Systemen, die zuverlässig umgesetzt sind.

Mich würde es sehr überraschen wen MSH überhaupt zahlt. Die werden Knallhart durch kalkulieren was einerseits, dass neu aufsetzen bestehender Systeme kostet. Dem gegenüber werden auch die Kosten und Verfügbarkeit für eine Neuanschaffung geprüft. Und dann wird entschieden.
Nebenbei werden die, ein wenig mit den Erpressers verhandeln. Um den Behörden die Möglichkeit zu geben, diese zu schnappen. Ansonsten wenn das neu Aufsetzen/Anschaffen nicht zu teuer war. Wird wahrscheinlich noch das Verpflicheten eines weiteren Privatunternehmens im Raum stehen. Das diese Leute ausfinding macht und ihnen eine Besuch abstattet.

 

[Ycon]

Eine Ransomware-Attacke ist nun wahrlich nichts neues. Obwohl wir hier von Deutschland reden, sollte eigentlich ein Unternehmen dieser Größenordnung doch eine Abwehrstrategie dafür haben.
Ich bin mir auch relativ sicher, dass dem Konzern etwas in der Richtung auch vorgeschlagen und angeboten worden ist, aber kein Budget bewilligt bekommen hat -.-

 

[TheBigG]

Ich bin ja gespannt ob die versuchen irgendwas zu retten oder sie dem Insolvenzverwalter das vor die Füße werfen und der darf dann noch irgendwo einen Wert in diesem Trümmerhaufen von Unternehmen finden.

 

[Blackburn2k9]

Wäre ein geiler Krimi, wenn hinter den Hackern ein Unternehmen steckt, welches im Anschluss bei MM alles wiederherstellt 😂

 

[analogwarrior]

Na da bin ich ja mal gespannt ob Sie es schaffen morgen meinen neuen Fernseher zu liefern.

 

[Benzene]

Na da bin ich ja mal gespannt ob Sie es schaffen morgen meinen neuen Fernseher zu liefern.

Die Sender sind aber leider verschlüsselt, MM/S kann aber da sicher gegen 1-2 Bitcoin was tun...

 

[DragonTear]

Wäre ich Microsoft, ich würde sofort meinen Vertrieb auf Ceconomy loslassen, um dort ein Geschäft auf den Weg zu bringen: "Windows Server mit Active Directory und Exchange von den Besten der Besten der Besten! Sir! Oder kommen Sie doch gleich zu uns in die Cloud!"

Ja es läuft in etwa darauf hinaus dass immer mehr durch solch spezialisierte Unternehmen übernommen wird.
Kleinere Unternehmen und auch Konzerne in Schieflage können es sich schlicht finanziell kaum mehr leisten, die Sicherheit selbst aufzubauen..

Ich sehe da mehr ein Versagen des Rechtssystem dass man es nicht schafft die Verbrecher von solchen Taten mehr abzuschrecken bzw. zu bestrafen. Einige Länder wie Russland tun sogar absichtlich extrem wenig dagegen.

 

[p4n0]

Ich sehe da mehr ein Versagen des Rechtssystem dass man es nicht schafft die Verbrecher von solchen Taten mehr abzuschrecken bzw. zu bestrafen.

Sehe ich voellig anders.
Das Versagen ist eindeutig auf Seiten der Unternehmer zu suchen.

Mittlerweile ist hinreichend bekannt, dass IT nicht nur ein 'notwendiges Uebel' ist.
Wenn das Management/die GF das so sieht, dann muss das als kalkuliertes Risiko durchgewunken werden. Dann will ich aber auch keine Traenen sehen wenn der Kahn Schiffbruch erfaehrt.

Brauchst doch nur kurz Kill your company spielen. Wenn Platz 1 mit Locky und co. belegt sind dann kann man durchaus was dagegen tun.

 

[Saschavalieri]

Bei einem Unternehmen dieser größe ist der Fall "Kryptotrojaner/Ransomware" sicherlich auch in der Risikobetrachtung samt entsprechender Maßnahmen zu finden Diverse ISO Zertifizierungen sind laut Geschäftsberichten vorhanden, nun dürfte sich zeigen ob die entsprechenden Dokumente und Werkzeuge auch wirklich etwas taugen und gepflegt wurden.

Aber ein guter Disaster Recovery Plan deckt genau dieses Szenario ab und hat im besten Fall sogar eine vollständige Step-by-Step Anleitung welche Systeme woher/wie/in welcher Reihenfolge wiederhergestellt werden müssen. Werden die sicherlich haben

Danke, ich hab selten so gelacht

 

[D3adLy]

Das ist unzulässig für so ein großes Unternehmen, das übrigens in Technik handelt. Vielleicht wird das Obermanagement dann endlich in IT-Sicherheit investieren. Mal schauen, wie das Ganze sich entwickelt.

 

[c0mmander]

So ehrenhaft können die ja kaum sein, wenn schon Krankenhäuser Opfer von solchen angriffen wurden und dadurch Operationen verschoben werden mussten.

Schon mal im Krankenhaus gearbeitet und weißt wie die Profit machen? Zumindest in Deutschland würde das nicht jedem „Patienten“ schaden wenn die OP ausfällt. Aufschneiden bringt immer Geld. Und kränker machen per Diagnose auch. Nichts gegen unsere Ärzte, aber da ist die Ransomware Industrie weitaus seriöser als die wirtschaftliche Abteilung jedes deutschen Krankenhauses.