News Krypto-Virus: Angriff legt 3.100 Server bei MediaMarkt und Saturn lahm

v3locite schrieb:
Es gibt keine Meldepflicht für Hackerangriffe, sondern für die Verletzung des Schutzes personenbezogener Daten nach Art. 33 DSGVO.
Ja das hab ich ja gemeint. Geht doch in eine ähnliche Richtung.

Da man ja nie weiß ob personenbezogene Daten kompromittiert wurden muss das sowieso gemeldet werden, oder?
Ergänzung ()

jonderson schrieb:
Mit Linux wäre das nicht passiert.
Och ne bitte nicht.......

Bin selbst Linux Nutzer und Fan, aber dieser Satz nervt nur noch 🤮
 
  • Gefällt mir
Reaktionen: medsommer, niteaholic, q-rip und 9 andere
Xes schrieb:
Wenn du mit einem Admin Account wild irgendwelche fremden Mailanhänge öffnest solltest du generell besser keine Admin Rechte bekommen... ;)
Eh klar, passiert trotzdem. ;)

Wird auf jeden Fall interessant was denn wirklich passiert ist. Wenn man es denn rekonstruieren kann.
 
  • Gefällt mir
Reaktionen: CableGuy82
polyphase schrieb:
Da man ja nie weiß ob personenbezogene Daten kompromittiert wurden muss das sowieso gemeldet werden, oder?

Kann man so sagen, da man in dem im Falle der Personenbezogenen Daten nur 72 Stunden Zeit zu melden hat, sollte man es direkt tun denn bis dahin hat man je nach Systemgröße noch lange nicht herausfinden können was alles abgeflossen ist.

Ausnahme sind noch Betreiber kritischer Infrastrukturen, die müssen in jedem Fall melden.
 
  • Gefällt mir
Reaktionen: Unnu, CableGuy82, incurable und eine weitere Person
holdes schrieb:
Die IT wird sicherlich schon alle Maßnahmen ergriffen haben so etwas so gut wie möglich zu verhindern, sei es durch Mailfilter, Proxyfirewalls, etc. aber passieren kann auch dem besten Nerd mal ein Fehler.
What? Entweder war kein Mitarbeiter Schuld und die Server waren nicht gut gesichert. Dann haben sie vermutlich nicht alle Maßnahmen ergriffen. Oder aber ein Mitarbeiter war die Ursache bzw. das Einfalltor und dann ist die Frage wie dadurch 3100 Server befallen werden können...
 
  • Gefällt mir
Reaktionen: .fF, Gnarfoz und Kitsune-Senpai
polyphase schrieb:
Ja das hab ich ja gemeint. Geht doch in eine ähnliche Richtung. Da man ja nie weiß ob personenbezogene Daten kompromittiert wurden muss das sowieso gemeldet werden, oder?
Hier geht es um die Verschlüsselung von Daten durch eine Ransomware und nicht darum, dass de-anonymisierte Kundendaten abgeschöpft wurden. Wenn doch, haben die ein ganz anderes Problem
 
Und heute ist eine Retoure von mir im Markt eingetroffen, bin ich ja mal gespannt wie lange das jetzt dauert.

Dr. MaRV schrieb:
Warum? Gibt doch eh nix zu kaufen. 75% der Einzelhändler gehen von Problemen mit der Verfügbarkeit von Waren aus.
Und die Ottos rennen alle lis und kaufen ohne auf den Preis zu schauen aus Angst an Ende nichts mehr zu bekommen.
Am Ende bricht das Weihnachtsgeschäft dann wieder alle Rekorde.
 
  • Gefällt mir
Reaktionen: Blueztrixx, Smartbomb, medsommer und eine weitere Person
v3locite schrieb:
Hier geht es um die Verschlüsselung von Daten durch eine Ransomware und nicht darum, dass de-anonymisierte Kundendaten abgeschöpft wurden. Wenn doch, haben die ein ganz anderes Problem
Das weiß man ja noch nicht, ergo sicherheitshalber melden 😉

So würde ich das zumindest machen.
 
  • Gefällt mir
Reaktionen: incurable und v3locite
Drarlor schrieb:
What? Entweder war kein Mitarbeiter Schuld und die Server waren nicht gut gesichert. Dann haben sie vermutlich nicht alle Maßnahmen ergriffen. Oder aber ein Mitarbeiter war die Ursache bzw. das Einfalltor und dann ist die Frage wie dadurch 3100 Server befallen werden können...
Wer sagt denn, dass nicht ein Zulieferer eine Sicherheitslücke hatte. Hier mal als Beispiel, zwei Nodepackages mit 22 Mio wöchentlichen Downloads hatten eine Backdoor. Wenn man die Packages einsetzt, kann man da auch nichts für. Jede Sicherheitslücke in jeder Komponenten zu finden ist unmöglich.
 
  • Gefällt mir
Reaktionen: Kalsarikännit und CableGuy82
Recht interessant fand ich den Recht aktuellen Vortrag von Linus Neumann (CCC) zum Thema Ransomware.
 
  • Gefällt mir
Reaktionen: Smartbomb, Unnu, tritratrullala und 6 andere
v3locite schrieb:
Es gibt keine Meldepflicht für Hackerangriffe, sondern für die Verletzung des Schutzes personenbezogener Daten nach Art. 33 DSGVO.
Das ist nicht ganz richtig.
Für kritische Infrastruktur gibt es sehr wohl eine Meldepflicht. Allerdings zählen da Mediamarkt und Saturn nicht dazu.
 
  • Gefällt mir
Reaktionen: Unnu, Kitsune-Senpai, CableGuy82 und eine weitere Person
Thaxll'ssillyia schrieb:
"Angriff"? Netter Versuch um sein eigenes Versagen zu verbergen. Man könnte es auch nennen "Jemand ist durch die offene Tür reingekommen".

Eine nicht verriegelte Wohnungstür berechtigt Hinz und Kunz nicht zum unerlaubten hereinspazieren.

mit frdl. Gruß
 
  • Gefällt mir
Reaktionen: BleifussBilly, medsommer, nosound und 7 andere
PietVanOwl schrieb:
wie konnte sowas passieren.
Winhdows, Outlook und Active Directory. Dazu nichts gescheit abgesichert und irgendwelche unausgebildeten Mitarbeiter haben email anhaenge geoeffnet. Das reicht schon. So hat mal jemand in einer Firma in der ich gearbeitet habe mal unser gesamtes netzwerk infiziert. Zum glueck gab es backups vom vorherigen Tag.

zwei Nodepackages mit 22 Mio wöchentlichen Downloads hatten eine Backdoor.

Node ist ein schlechter Vergleich und auch ziemlich eines der unsicheren programme die existieren. Man muss einfach das Paket schon vorgefertigt haben mit dem Schadcode. Ist auch nicht zum ersten mal vorgekommen https://github.com/dominictarr/event-stream/issues/116
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: foo_1337
Das Problem koennte durchaus der Exchange Exploit vor ein paar Monaten sein.
Der war recht lange offen und bekannt, und war ja erst nach 2 Patchen durch Microsoft wirklich gefixt. Und wenn die Hacker damals nicht ganz doof waren haben sie sich erstmal eingenistet und schlicht gewartet.
Und eine grosse Handelsmarke wie MediaSaturn angreifen... Da duerfte 1 1/2 Monate vor dem Weihnachtsgeschaeft ein guter Zeitpunkt sein um Druck aufzubauen :D
 
  • Gefällt mir
Reaktionen: VinylUndKoffein, Unnu und CableGuy82
Das zerstört natürlich die von den Marketing-Juristen gestreute Illusion, die einzelnen Mediamärkte/Saturns wären unabhängige Firmen, die nur per Franchise den gleichen Namen benutzen.... ;-)
 
Jede x-beliebige Ransomware verweilt erstmal Monate im Ziel System und breitet sich überallhin aus. Das wird nicht eine der viele Exchange Lücken in letzter Zeit gewesen sein, genauso auch wenig eine vCenter Lücke.
Gegen Verschlüsselung kann man sich mittlerweile absichern, kostet aber wirklich viel, erst recht bei 3100 Servern - egal wie gut der Projektpreis sein wird.
 
  • Gefällt mir
Reaktionen: bondage game
Da die in den Filialen viel Windows 7 haben würde mich nicht wundern wenn deren Server Infrastruktur noch viele Server mit Server 2008/2008 R2 oder noch älteren Software Leichen dabei haben...
 
  • Gefällt mir
Reaktionen: Unnu
Ich warte übrigens noch auf Quellen für die angeblich so stümperhafte IT von MMS, so wie sich hier ausgelassen wird muss es da ja regelmäßig entsprechende Vorkommnisse gegeben haben....

Klassikfan schrieb:
Das zerstört natürlich die von den Marketing-Juristen gestreute Illusion, die einzelnen Mediamärkte/Saturns wären unabhängige Firmen, die nur per Franchise den gleichen Namen benutzen.... ;-)
Weil einzelne Franchisenehmer ja auch nie an die IT des Francisgebers abgeschlossen sind/diese von diesem beziehen.
 
  • Gefällt mir
Reaktionen: Col. Jessep, chartmix, mythson und 3 andere
FreddyMercury schrieb:
Node ist ein schlechter Vergleich und auch ziemlich eines der unsicheren programme die existieren. Man muss einfach das Paket schon vorgefertigt haben mit dem Schadcode. Ist auch nicht zum ersten mal vorgekommen https://github.com/dominictarr/event-stream/issues/116
Wobei ich Node noch lieber mag als PHP, schlimm wird's aber erst wenn Node und PHP Entwickler anfangen zu mixen...
War auch nur das erste Beispiel, das ich gefunden habe. Aber du weißt worauf ich hinaus will, man kann alle "seine" Systeme Up-To-Date haben und trotzdem betroffen werden. PrintNightmare ist auch so ein Beispiel, monatelang war die Lücke öffentlich, der Proof-of-Concept Exploit auf Github verfügbar und kein Patch von M$. Wenn sowas bei Systemen passiert auf die man nicht "mal eben so" verzichten kann, dann sieht's halt schnell schlecht aus.
 
  • Gefällt mir
Reaktionen: CableGuy82
Pandora schrieb:
Weil einzelne Franchisenehmer ja auch nie an die IT des Francisgebers abgeschlossen sind/diese von diesem beziehen.
Ich hab nie behauptet, die Märkte wären unabhängig.... ;)
 
kawanet schrieb:
Eine nicht verriegelte Wohnungstür berechtigt Hinz und Kunz nicht zum unerlaubten hereinspazieren.

mit frdl. Gruß
Natürlich nicht. Aber bei den Angriffen wird immer nur gesprochen von "Die Angreifer", "polizeiliche Ermittlungen" etc. Nie ist von eigenem Versagen die Rede.

Warum wird nicht mal nen externer Audit der IT-Infrastruktur nach so einem Vorfall durchgeführt? Wenn Kundendaten verloren gegangen sind, sollte das gesetzlich zur Pflicht werden. Externe Prüfung durchführen, die Ergebnisse transparent kommunizieren und Maßnahmen zur Verbesserung auflisten.
Das ist doch das Mindeste was man als Kunde verlangen darf wenn schon niemand für den Schaden aufkommt/aufkommen will.
 
  • Gefällt mir
Reaktionen: Smartbomb, tritratrullala, Kitsune-Senpai und eine weitere Person
Zurück
Oben