Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsKrypto-Virus: Angriff legt 3.100 Server bei MediaMarkt und Saturn lahm
Kann man so sagen, da man in dem im Falle der Personenbezogenen Daten nur 72 Stunden Zeit zu melden hat, sollte man es direkt tun denn bis dahin hat man je nach Systemgröße noch lange nicht herausfinden können was alles abgeflossen ist.
Ausnahme sind noch Betreiber kritischer Infrastrukturen, die müssen in jedem Fall melden.
Die IT wird sicherlich schon alle Maßnahmen ergriffen haben so etwas so gut wie möglich zu verhindern, sei es durch Mailfilter, Proxyfirewalls, etc. aber passieren kann auch dem besten Nerd mal ein Fehler.
What? Entweder war kein Mitarbeiter Schuld und die Server waren nicht gut gesichert. Dann haben sie vermutlich nicht alle Maßnahmen ergriffen. Oder aber ein Mitarbeiter war die Ursache bzw. das Einfalltor und dann ist die Frage wie dadurch 3100 Server befallen werden können...
Ja das hab ich ja gemeint. Geht doch in eine ähnliche Richtung. Da man ja nie weiß ob personenbezogene Daten kompromittiert wurden muss das sowieso gemeldet werden, oder?
Hier geht es um die Verschlüsselung von Daten durch eine Ransomware und nicht darum, dass de-anonymisierte Kundendaten abgeschöpft wurden. Wenn doch, haben die ein ganz anderes Problem
Und die Ottos rennen alle lis und kaufen ohne auf den Preis zu schauen aus Angst an Ende nichts mehr zu bekommen.
Am Ende bricht das Weihnachtsgeschäft dann wieder alle Rekorde.
Hier geht es um die Verschlüsselung von Daten durch eine Ransomware und nicht darum, dass de-anonymisierte Kundendaten abgeschöpft wurden. Wenn doch, haben die ein ganz anderes Problem
What? Entweder war kein Mitarbeiter Schuld und die Server waren nicht gut gesichert. Dann haben sie vermutlich nicht alle Maßnahmen ergriffen. Oder aber ein Mitarbeiter war die Ursache bzw. das Einfalltor und dann ist die Frage wie dadurch 3100 Server befallen werden können...
Wer sagt denn, dass nicht ein Zulieferer eine Sicherheitslücke hatte. Hier mal als Beispiel, zwei Nodepackages mit 22 Mio wöchentlichen Downloads hatten eine Backdoor. Wenn man die Packages einsetzt, kann man da auch nichts für. Jede Sicherheitslücke in jeder Komponenten zu finden ist unmöglich.
Recht interessant fand ich den Recht aktuellen Vortrag von Linus Neumann (CCC) zum Thema Ransomware.
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Winhdows, Outlook und Active Directory. Dazu nichts gescheit abgesichert und irgendwelche unausgebildeten Mitarbeiter haben email anhaenge geoeffnet. Das reicht schon. So hat mal jemand in einer Firma in der ich gearbeitet habe mal unser gesamtes netzwerk infiziert. Zum glueck gab es backups vom vorherigen Tag.
zwei Nodepackages mit 22 Mio wöchentlichen Downloads hatten eine Backdoor.
Node ist ein schlechter Vergleich und auch ziemlich eines der unsicheren programme die existieren. Man muss einfach das Paket schon vorgefertigt haben mit dem Schadcode. Ist auch nicht zum ersten mal vorgekommen https://github.com/dominictarr/event-stream/issues/116
Das Problem koennte durchaus der Exchange Exploit vor ein paar Monaten sein.
Der war recht lange offen und bekannt, und war ja erst nach 2 Patchen durch Microsoft wirklich gefixt. Und wenn die Hacker damals nicht ganz doof waren haben sie sich erstmal eingenistet und schlicht gewartet.
Und eine grosse Handelsmarke wie MediaSaturn angreifen... Da duerfte 1 1/2 Monate vor dem Weihnachtsgeschaeft ein guter Zeitpunkt sein um Druck aufzubauen
Das zerstört natürlich die von den Marketing-Juristen gestreute Illusion, die einzelnen Mediamärkte/Saturns wären unabhängige Firmen, die nur per Franchise den gleichen Namen benutzen.... ;-)
Jede x-beliebige Ransomware verweilt erstmal Monate im Ziel System und breitet sich überallhin aus. Das wird nicht eine der viele Exchange Lücken in letzter Zeit gewesen sein, genauso auch wenig eine vCenter Lücke.
Gegen Verschlüsselung kann man sich mittlerweile absichern, kostet aber wirklich viel, erst recht bei 3100 Servern - egal wie gut der Projektpreis sein wird.
Da die in den Filialen viel Windows 7 haben würde mich nicht wundern wenn deren Server Infrastruktur noch viele Server mit Server 2008/2008 R2 oder noch älteren Software Leichen dabei haben...
Ich warte übrigens noch auf Quellen für die angeblich so stümperhafte IT von MMS, so wie sich hier ausgelassen wird muss es da ja regelmäßig entsprechende Vorkommnisse gegeben haben....
Klassikfan schrieb:
Das zerstört natürlich die von den Marketing-Juristen gestreute Illusion, die einzelnen Mediamärkte/Saturns wären unabhängige Firmen, die nur per Franchise den gleichen Namen benutzen.... ;-)
Node ist ein schlechter Vergleich und auch ziemlich eines der unsicheren programme die existieren. Man muss einfach das Paket schon vorgefertigt haben mit dem Schadcode. Ist auch nicht zum ersten mal vorgekommen https://github.com/dominictarr/event-stream/issues/116
Wobei ich Node noch lieber mag als PHP, schlimm wird's aber erst wenn Node und PHP Entwickler anfangen zu mixen...
War auch nur das erste Beispiel, das ich gefunden habe. Aber du weißt worauf ich hinaus will, man kann alle "seine" Systeme Up-To-Date haben und trotzdem betroffen werden. PrintNightmare ist auch so ein Beispiel, monatelang war die Lücke öffentlich, der Proof-of-Concept Exploit auf Github verfügbar und kein Patch von M$. Wenn sowas bei Systemen passiert auf die man nicht "mal eben so" verzichten kann, dann sieht's halt schnell schlecht aus.
Natürlich nicht. Aber bei den Angriffen wird immer nur gesprochen von "Die Angreifer", "polizeiliche Ermittlungen" etc. Nie ist von eigenem Versagen die Rede.
Warum wird nicht mal nen externer Audit der IT-Infrastruktur nach so einem Vorfall durchgeführt? Wenn Kundendaten verloren gegangen sind, sollte das gesetzlich zur Pflicht werden. Externe Prüfung durchführen, die Ergebnisse transparent kommunizieren und Maßnahmen zur Verbesserung auflisten.
Das ist doch das Mindeste was man als Kunde verlangen darf wenn schon niemand für den Schaden aufkommt/aufkommen will.
