News Cyberangriff auf Tietoevry: Großer IT-Dienstleister verliert Kundendaten dauerhaft

[Cr4y]

Im Idealfall wird so ein backup in Zeitinervallen auf einem Medium gesichert welches nur während des schreibenden Zugriffs überhaupt Verbindungsfähig ist.

Wenn Angreifer den größtmöglichen Schaden anrichten wollen, könnte man doch fast jegliche Art von Backup kompromittieren, und wenn der Schadcode im Backup schlummert, um dann beim Zurückspielen wieder aktiviert zu werden. Man muss die Verschlüsselung der Live-System nur ein paar Tage / Wochen nicht ausführen. Dann wird es schnell fast egal, ob man alles verliert oder einen Datenstand von vor 4 Wochen hat.

Davon ab:
In nicht wenigen Amtsstuben wird man sich jetzt bestätigt sehen, lieber keine Dienstleistungen in diesem Internet anzubieten.

 

[MasterWinne]

Und wieder stellt sich die Frage, warum man solche Daten überhaupt auslagert, also praktisch in fremde Hände gibt. Um so mehr bin ich darin bestätigt, das ich den Kunden immer wieder das gleiche prädige ihre Daten, besonders Buchhaltungen usw stets Firmenintern local und mit Backups vor zu halten.

Und "Globale Vernetzungen" sind eben dafür auch kein Grund.

 

[PS828]

Offsite Backup oder im getrennten system gabs anscheinend nicht sonst hätten sie vielleicht nur die daten eines Tages verloren

Den schaden hat der kunde wobei man doch dort sicherlich nicht die einzige Kopie hochgeladen hat

Clouds sind halt clouds am ende des Tages.

 

[Kazuja]

Überall Experten
Liest sich immer wie: Bei Großbrand Feuerwache abgebrannt.

 

[Rickmer]

Offsite Backup oder im getrennten system gabs anscheinend nicht sonst hätten sie vielleicht nur die daten eines Tages verloren

Lässt sich auch beides kompromittieren. Mimikatz auf dem System vom Backup-Admin installieren und abwarten.

Bleiben nur noch regelmäßige offline Fullbackups als echte Lösung. Ist ab einer gewissen Datenmenge natürlich... schwierig.

 

[floTTes]

Sehr unhöflich von den Hackern.

Schön zu sehen, dass hier wieder mit Empathie der ganz feinen Sorte um sich geworfen wird.

Wenn man jeden Menschen für seine Fehler bestrafen würde, gäbe es weltweit nur noch einen Menschen: den Scharfrichter mit dem größten Beil. Rein statistisch gesehen ist auch dieses Forum voller Inkompetenz. Nur mal so als kleine Erinnerung.

Die ganzen "Experten" mit ihrem offline-Backup. Wenn der Angreifer sich genügend Zeit lässt, kannst dir das auch in die Haare schmieren. Du müsstest Backups nach Inhalt und Medium aufsplitten. Und selbst das schützt dich nicht zu 100%.

 

[DickerPirat]

Das Traurige dabei ist, dass die Endnutzer / Kunden immer die blöden Opfer bleiben und die wahren Verantwortlichen niemals richtig bestraft werden.

Exkurs:
Stellt euch vor, man würde sämtliche Schulden auf der Welt auf eine Person übertragen und diese töten. Es gäbe keine Schulden mehr.

Die wahren Verantwortlichen für Kundendaten lagern ihre Verantwortung an externe Dienstleister aus, weil sie wissen, dass es ein teures Glücksspiel ist. Man zahlt lieber einen fixen monatlichen Betrag, damit man im Fall der Fälle nicht haften muss.
Wenn der externe Dienstleister dadurch insolvent geht, kommen zwei neue Dienstleister.
Und diese Dienstleister wissen selbst, dass es nur ein Spiel auf Zeit ist. Je besser der Dienstleister, desto länger bleibt er im Spiel. Er hat ja auch Versicherungen.

Aber was bringt das alles dem Endnutzer bzw. dem Kunden?
Tja... entweder man war klug genug und hat diese Daten noch woanders oder man hat durch einen dummen Fehler hoffentlich gelernt.

Zum Glück können wir als Kunden immer dafür sorgen, dass unsere wertvollen und sensiblen Daten doppelt und dreifach gesichert werden.
Zum Glück gibt es keine bösen Mächte, die beispielsweise unsere Gesundheitsdaten ohne unser Einverständnis digital durch die Welt schicken. Stimmts? 🥹

 

[Boimler]

Finde es von Seiten der Firma auch etwas abgehoben zu behaupten, man habe in der Sicherheit nicht versagt, obwohl man nicht wisse, wie das passieren konnte. Zu einer funktionierenden Sicherheitsstruktur gehört doch wenigstens, dass man die Schwachstelle identifizieren kann.

 

[mibbio]

In dem Fall gab es ja ein Backup, aber der Angriff hat sich zeit gelassen, um auch dieses zu kompromittieren.

Er meint damit vermutlich, dass die Kunden jeweils noch eigene Backups ihrer Daten machen sollten. Nur weil man seine Daten in die Cloud auslagert, sind die da eben nicht vor Verlust geschützt.

 

[NJay]

Wenn Angreifer den größtmöglichen Schaden anrichten wollen, könnte man doch fast jegliche Art von Backup kompromittieren, und wenn der Schadcode im Backup schlummert, um dann beim Zurückspielen wieder aktiviert zu werden. Man muss die Verschlüsselung der Live-System nur ein paar Tage / Wochen nicht ausführen. Dann wird es schnell fast egal, ob man alles verliert oder einen Datenstand von vor 4 Wochen hat.

So einfach ist das nicht. Der Schadcode muss ja erstmal ausgeführt werden. Wenn du dann das Backup einspielst und merkst, dass direkt wieder Schadcode da ist, dann spielst du das Backup halt nochmal ein und lässt die entsprechenden Teile weg.

 

[coxon]

Mimikatz auf dem System vom Backup-Admin installieren und abwarten.

Bring mich n00b-Hacker doch nicht auf solche Ideen...

 

[FR3DI]

Das Unternehmen ist alles andere als unbekannt: Es handelt sich um einen der größten IT-Serviceprovider Europas mit rund 24.000 Mitarbeitern und Tausenden von Kunden, die auf mehr als 90 Länder verteilt sind.

Mir erst dank der unbekannten Ransomware-gruppe.

Als Kunde gehen wir davon aus, dass das, was wir gekauft haben, auch geliefert wird“

So blind sollte man natürlich nicht in die Welt starten.

Die Frage lautet einfach nur: wer ist der nächste.

Beispiel! Aber dann gibt's stress.😈

Rein statistisch gesehen ist auch dieses Forum voller Inkompetenz.

Quelle?

Gruß Fred.

 

[XCPTNL]

Erst komplett technisch versagen und dann auch noch bei der PR einen epic fail abliefern. Scheint ein richtiges Qualitätsunternehmen zu sein. Also wenn Angreifer es schaffen, dass neben den Daten aus dem "Normalbetrieb" auch noch sämtliche Backups verschlüsselt werden, dann muss da schon RICHTIG was schief gelaufen sein. Und bis heute keine Ahnung haben WAS genau und sich dann hinstellen und sagen "wir haben nicht versagt" ist schon echt eine Meisterleistung für sich. Sollte in die Politik gehen der gute Herr.

 

[andi_sco]

Die Frage lautet einfach nur: wer ist der nächste.

This

Hier in Rostock funktionieren die elektronischen Anzeigen des ÖPNV immer noch nicht, obwohl da der Angriff im November war.

Und mir ist es letztens auch passiert, das sich was auf dem Rechner eingenistet hatte, was vom Defender zwar gefunden aber nicht entfernt werden konnte - shit happens - und der Fehler saß definitiv vor dem Rechner!

 

[coxon]

der Fehler saß definitiv vor dem Rechner

Ich habe vor langer zeit mal jemand an meinen jahrelang einwandfrei laufenden W7 PC gelassen. Am nächsten Tag war das OS hin...

 

[FR3DI]

obwohl da der Angriff im November war.

Kann man doch alles fix per Smartphone gegenchecken?

und der Fehler saß definitiv vor dem Rechner!

Das erstmal öffentlich eingestehen, Respekt!

Jetzt Interessiert mich nur noch, was der Defender da nicht beseitigen konnte.

Gruß Fred.

Ergänzung (15. Februar 2024)

Am nächsten Tag war das OS hin...

Lehrgeld bezahlt, Klasse!😁

 

[Tevur]

So sieht es aus. Nicht ob, sondern wann.

Ach, da es eh jeden irgendwann trifft, brauch ich mir ja um die Sicherheit keine Gedanken machen, sondern nur um das Bullshit-Gelaber, das ich im Nachgang abliefere?

Ja, so läuft IT-Sicherheit wohl tatsächlich heutzutage.

 

[Zarlak]

Bestand das sogenannte Backup aus einem Raid 1? 🙄

 

[1024]

Tjoa, sowas passiert halt, wenn BWLer der Meinung sind, dass für Backups kein Medienbruch mehr notwendig ist, weil Tapes sind ja "alt".

Leider vollkommen verdient.

Tapes bringen dir auch nur was, wenn du Admins hast, die diese tapse aus der robotersteuerung holen ODER viel Geld für Worm Tapes ausgegeben wird

 

[marteng]

Na denn, dann wird jetzt in die Hände gespuckt und die Infrastruktur neu aufgesetzt, um keine kompromittierten Systeme mehr "ans Netz" zu bringen. Als Grundlage für die Datenrestauration verwendet man ganz einfach die Offsite/Offline-Bandsicherung.

Fazit: viel zu tun, aber eigentlich nur die Pläne auf Grundlage von regelmäßig durchgeführten Data Rehersals anwenden...