News Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
Cyberkriminelle hatten im Januar ein schwedisches Rechenzentrum des IT-Dienstleisters Tietoevry infiltriert. Wie sich nun zeigt, wurden dabei aber nicht nur Kundendaten, sondern auch Backups und Logdateien verschlüsselt. Betroffene Behörden, Unternehmen und Hochschulen bleiben damit voraussichtlich auf ihrem Schaden sitzen.

Zur News: Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft
 
  • Gefällt mir
Reaktionen: JackTheRippchen, aid0nex, =dantE= und 6 andere
Kein Backup, kein Mitleid.

Das zählt auch für Daten in einer Cloud.
 
  • Gefällt mir
Reaktionen: Red_Bull, Computerfuchs, aid0nex und 11 andere
Na ich hoffe doch mal, dass trotzdem kein Lösegeld gezahlt wird!
Tobi-S. schrieb:
Kein Backup, kein Mitleid.
In dem Fall gab es ja ein Backup, aber der Angriff hat sich zeit gelassen, um auch dieses zu kompromittieren.
Wenn natürlich auch kein älteres Backup vorhanden ist, dann stimme ich dir wiederrum zu :D
 
  • Gefällt mir
Reaktionen: aid0nex, crogge, DNS81 und 5 andere
Da frag ich mich doch wirklich, wie es sein kann, dass das Backup über die selbe Schwachstelle (vermutlich) wie die normale Infrastruktur angegriffen werden kann.
 
  • Gefällt mir
Reaktionen: flo.murr, nyster, aid0nex und 14 andere
"Bis heute wisse das Unternehmen nicht, wie die Hacker überhaupt in seine IT-Systeme eindringen konnten und welche Schwachstellen die Angreifer dabei ausgenutzt hätten."

Nice, heisst also im Umkehrschluss entweder dass das Unternehmen keine ausreichende Sicherheit herstellen konnte und deshalb der Angriff erfolgreich war oder dass es diese Sicherheit überhaupt nicht geben kann und das imho jegliche Daten in Richtung externe Dienstleister potentiell verloren sind und diese Dienstleister demzufolge keine Daseinsberechtigung haben.

Ich weiss, simpel gedacht aber zu welchem Schluss bzw. Lösung sollte man bzgl. dieses Problems sonst kommen?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: nyster, Zocker1996, Skysnake und 8 andere
Die Frage lautet einfach nur: wer ist der nächste.
 
  • Gefällt mir
Reaktionen: Hexxxer76, Fritzler, lorpel und 16 andere
Termy schrieb:
In dem Fall gab es ja ein Backup, aber der Angriff hat sich zeit gelassen, um auch dieses zu kompromittieren.
Wenn natürlich auch kein älteres Backup vorhanden ist, dann stimme ich dir wiederrum zu :D

Wenn man Daten in der Cloud hat, dann hält man auch eine lokale Kopie und eine offline Kopie bereit. Zumindest wenn die Daten wichtig sind.
 
  • Gefällt mir
Reaktionen: nyster, Zocker1996, coMParYL und 19 andere
Trotz der weitreichenden Auswirkungen des Cyberangriffs erklärte Venke Bordal, der Leiter der Tietoevry Tech Services in Schweden, er sei nicht der Ansicht, dass der Konzern in Sachen IT-Sicherheit versagt habe. Bis heute wisse das Unternehmen nicht, wie die Hacker überhaupt in seine IT-Systeme eindringen konnten und welche Schwachstellen die Angreifer dabei ausgenutzt hätten.
"Wir haben nichts falsch gemacht! Wir haben überhaupt keine Ahnung was genau da eigentlich passiert ist, aber WIR haben definitiv nichts falsch gemacht!"

Wenn die ursprünglichen Daten UND die Backups zeitgleich zerstört wurden, dann hat man in jedem Fall was falsch gemacht. Ein korrektes Backup ist räumlich und örtlich getrennt von den Daten und nicht über die gleichen digitalen Wege erreichbar.
 
  • Gefällt mir
Reaktionen: kruzoe, JackTheRippchen, nyster und 30 andere
Trotz der weitreichenden Auswirkungen des Cyberangriffs erklärte Venke Bordal, der Leiter der Tietoevry Tech Services in Schweden, er sei nicht der Ansicht, dass der Konzern in Sachen IT-Sicherheit versagt habe. Bis heute wisse das Unternehmen nicht, wie die Hacker überhaupt in seine IT-Systeme eindringen konnten und welche Schwachstellen die Angreifer dabei ausgenutzt hätten.

Bitte WAS? Das ist um so viele Faktoren schlimmer, als zu wissen, wie der Angriff zu stande kam...

„Tut mir leid Frau Müller, dass wir ihr Kind auf dem Kindergartenausflug verloren haben. Aber die Schuld liegt nicht bei uns, denn wir wissen nicht einmal, wie es verloren gehen konnte“
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cosmo45, nightmare devil, nyster und 30 andere
Geckoo schrieb:
Da frag ich mich doch wirklich, wie es sein kann, dass das Backup über die selbe Schwachstelle (vermutlich) wie die normale Infrastruktur angegriffen werden kann.
Genau das ist hier die Frage - ein Backup welches nicht entsprechend getrennt von den Daten ist die es "backupt", ist in gewisserweise nutzlos und redundant.

Im Idealfall wird so ein backup in Zeitinervallen auf einem Medium gesichert welches nur während des schreibenden Zugriffs überhaupt Verbindungsfähig ist.

So hätte man im schlimmsten Fall nun zwar mittels Backup nicht die aktuellen Daten wieder aber mit einem gewissen Versatz zumindest den großteil.
 
"Trotz der weitreichenden Auswirkungen des Cyberangriffs erklärte Venke Bordal, der Leiter der Tietoevry Tech Services in Schweden, er sei nicht der Ansicht, dass der Konzern in Sachen IT-Sicherheit versagt habe."


"In vielen Fällen sei das aber nicht möglich, da die Angreifer nicht nur die Kundendaten, sondern ebenso die Backups von Tietoevry verschlüsselt hätten. Zu deren Aufbewahrung sei das Unternehmen jedoch vertraglich verpflichtet."

Was für Pfeiffen.

Wenn man sich selbst die Backups verschlüsseln lässt und bis heute keine Ahnung hat was passiert ist....

Was ist denn Versagen?

Welcher Kunde soll denen bei solchen Aussagen noch trauen?
 
  • Gefällt mir
Reaktionen: JackTheRippchen, nyster, Russchater und 2 andere
Tobi-S. schrieb:
Kein Backup, kein Mitleid.

Das zählt auch für Daten in einer Cloud.

NIcht nur das. Ein Backup auf NAS zählt bei mir nicht als Backup
 
  • Gefällt mir
Reaktionen: Computerfuchs und FR3DI
Tobi-S. schrieb:
Wenn man Daten in der Cloud hat, dann hält man auch eine lokale Kopie und eine offline Kopie bereit. Zumindest wenn die Daten wichtig sind.
Ach du meinst jetzt auf Kundenseite? Ja gut, da stimme ich dir zu.
 
Kloin schrieb:
Ich weiss, simpel gedacht aber zu welchem Schluss bzw. Lösung sollte man bzgl. dieses Problems sonst kommen?
Jedenfalls ganz sicher nicht dort IT-Dienstleistungen einkaufen. Das wäre für mich als Unternehmen und Privatnutzer klar.
 
  • Gefällt mir
Reaktionen: Skysnake und mrhanky01
Termy schrieb:
In dem Fall gab es ja ein Backup,
Nein, "Backups", die in der gleichen Infrastruktur liegen wie die Original-Daten und nicht entsprechend separiert sind, sind keine Backups. Das sind grobe strukturelle Fehler.

Ferner sind es grobe Fehler, dass die entsprechenden Unternehmen und Institutionen, die zu Schaden gekommen sind, nicht selbst auch für entsprechende Backups gesorgt haben bzw. sich diese vom Dienstleister nicht im Laufe der Zeit regelmäßig zur Verfügung stellen ließen, um sie in einer eigenen Infrastruktur noch mal separat vorzuhalten und zu sichern.
 
  • Gefällt mir
Reaktionen: nyster, Computerfuchs, Skysnake und 6 andere
Dann hat es sich ja gelohnt, die paar Euro an Backups zu sparen. Glückwunsch an den Geschäftsführer, hoffentlich bleiben solchen geistigen Höhenflüge nicht ohne Konsequenzen.
 
  • Gefällt mir
Reaktionen: nyster, Skysnake, metallica2006 und eine weitere Person
Tjoa, sowas passiert halt, wenn BWLer der Meinung sind, dass für Backups kein Medienbruch mehr notwendig ist, weil Tapes sind ja "alt".

Leider vollkommen verdient.
 
  • Gefällt mir
Reaktionen: Zocker1996, Skysnake und Dr. McCoy
Würde mich nicht wundern das nach der Aktion die Firma nicht mehr lange ein großer IT Dienstleister ist.
Die Kunden dürften weglaufen.
 
Geckoo schrieb:
Da frag ich mich doch wirklich, wie es sein kann, dass das Backup über die selbe Schwachstelle (vermutlich) wie die normale Infrastruktur angegriffen werden kann.
Moep89 schrieb:
Wenn die ursprünglichen Daten UND die Backups zeitgleich zerstört wurden, dann hat man in jedem Fall was falsch gemacht. Ein korrektes Backup ist räumlich und örtlich getrennt von den Daten und nicht über die gleichen digitalen Wege erreichbar.
Dazu fällt mir eine Geschichte aus dem Veeam Forum ein wo einer davon berichtet hatte, dass ein abgeschottetes Backup-System kompromittiert wurde indem der Angreifer geduldig abgewartet hatte, bis er per Mimikatz bei einem Backup-Admin das Admin-PW für die Backup-Systeme abgreifen konnte als dieser sich dort eingeloggt hatte...

Ein Offline-Backup sollte natürlich genau deshalb vorhanden sein.
 
  • Gefällt mir
Reaktionen: nyster, coxon und Geckoo
Zurück
Oben