DEVIL im Einsatz: Ransomware
Branche: IT-Dienstleister / Mitarbeitende: +7.000
Der Anruf erreicht uns am frühen Abend. Ein IT-Dienstleister mit einem großen Rechenzentrum ist Opfer einer Ransomware-Attacke mit Erpressung geworden. Innerhalb kürzester Zeit hatten vier seiner Kunden Auffälligkeiten gemeldet. Noch während uns der Kunde am Telefon die Probleme schildert, fallen auch bei ihm Systeme aus. Unser Team empfiehlt, sofort alle Kundensysteme zu trennen und steigt in unser mobiles IT-Forensik-Labor.
DEVIL: Im Notfall starten wir durch.
Binnen weniger Stunden stehen wir mit dem mobilen Labor vor dem Rechenzentrum. Genau für solche Fälle ist der DEVIL perfekt ausgerüstet: Wir können uns die riesigen Datenmengen für unsere Analyse nahezu in Echtzeit in das Fahrzeug ziehen. Jetzt arbeitet unser Team zu fünft vor Ort im engen Austausch mit dem Rechenzentrumsleiter und der Security-Abteilung des Kunden, bis wir die Sicherheitslücke im System finden – ein Zero-Day-Exploit.
Unser Kunde, der über ein sehr gutes IT-Security-Team verfügt, kann jetzt saubere Backups seiner Kunden einspielen und die Sicherheitslücke im System schließen. Somit sind Erpressung und Lösegeldverhandlungen hinfällig geworden. Bevor das Unternehmen wieder online geht, scannen wir noch einmal die ganze IT-Umgebung, ob wirklich alles clean ist.
Der Kunde ist sofort unserer Empfehlung gefolgt, die Systeme vom Netz zu trennen. Zusätzlich konnten wir in unserem mobilen Labor große Datenmengen in kürzester Zeit analysieren. So haben wir die Verbreitung auf weitere Kundensysteme verhindert und den Schaden auf ein Minimum begrenzt.
Joanna Lang-Recht, Head of IT Forensics
Dank der schnellen Reaktion des Kunden, unserer Expertise und der Leistungsfähigkeit des DEVIL’s konnten wir das Problem nicht nur schnell beheben. Wir haben den IT-Dienstleister auch bei der Kommunikation nach außen unterstützt, seine gesamte Infrastruktur durchleuchtet und helfen auch weiterhin dabei, das Rechenzentrum sicherer aufzustellen.
Technik auf der Überholspur: DEVIL im Detail.
Unsere Reaktion auf die rasant steigenden Cyberangriffe: das Mobiles IT-Forensik Labor DEVIL (Digital Evidence Validation & Investigation Lab). Auf Basis unserer wertvollen Praxiserfahrungen der Incident Response Einsätze in den letzten Jahren, haben wir das hochmoderne mobile Labor auf unsere Anforderungen hin konfiguriert.
Bei dem Fahrzeug handelt es sich um einen 5,5 Tonnen schweren Mercedes Sprinter mit Luftfederung und Hydraulik Stützen. Das IT-Forensik-Labor im Inneren verfügt über ein Storage Server System mit drei Analyse-Rechnern. Der Vorteil: die Datenübertragung beim betroffenen Unternehmen geht sehr schnell, bis zu drei IT-Forensiker und -Forensikerinnen können gleichzeitig auf die betroffenen Daten zugreifen. Insgesamt verfügt das Labor über einen Gesamtspeicher von 1,2 Petabyte, davon sind über 300 Terabyte mobil verfügbar.
DEVIL ist eine immense Bereicherung – und am Ende zählt für uns als IT-Forensik-Team das gemeinsame Ziel, nämlich den IR-Fall zu lösen. Die große Dankbarkeit und Wertschätzung, die uns von den betroffenen Unternehmen widerfährt, ist dabei jede schlaflose Nacht wert.
Joanna Lang-Recht, Head of IT Forensics
Bei einem Incident Response Fall (IR) sind wir mit Herzblut 24/7 im Einsatz. Durch einen leistungsstarken Stromgenerator hat unser IT-Forensik-Team im DEVIL die Möglichkeit, über mehrere Tage am Stück autark zu arbeiten.
- Drei voll ausgestattete Arbeitsplätze
- Drei Hochleistungs-Analyse-Rechner
- Storage-Systeme mit 1,2 Petabyte Kapazität
- Schnelle Datensicherung, Verarbeitung & Bereinigung
- Leistungsstarkes Scannen
- Einsatzbereit für industrielle Netzwerke
Weitere spannende Beiträge
-
- Cyber Crime Storys
Wenn Prozesse in der Krise kollabieren
Der Angriff traf das Unternehmen im öffentlichen Bereich völlig unvorbereitet. Mit über 500 Mitarbeitenden und zahlreichen sensiblen Daten war das Netzwerk ein attraktives Ziel für Cyberkriminelle. Wenn Notfallpläne an ihre Grenzen stoßen Die Angreifer verschlüsselten zentrale Systeme, stahlen Daten und hinterließen eine klare Drohung: Entweder wird gezahlt oder die Daten werden veröffentlicht. Doch ein Lösegeld […]
-
- Cyber Crime Storys
Plötzlich steht die ganze Produktion still
Es war ein Abend wie jeder andere. Der IT-Leiter des Unternehmens hatte gerade eine letzte Routineüberprüfung durchgeführt, als ihm eine fehlerhafte Anmeldung auffiel. Zunächst vermutete er ein harmloses technisches Problem, doch weitere Tests enthüllten das ganze Ausmaß. Der plötzliche Schock – ein Angriff auf die Produktion Ein typischer Arbeitstag in der Fertigungsindustrie endet im Chaos. […]
-
- Cyber Crime Storys
Starke Führung in der Krise
Bereits mehrere Tage, bevor der Entschluss fällt, uns als IT-Forensik hinzuziehen, kommt es bei einem Unternehmen aus der Luftfahrtbranche zu einem schweren Ransomwareangriff, der jegliche interne Ressourcen beansprucht. Seltsame Ereignisse nach Feierabend Es fällt einem Mitarbeiter im Homeoffice auf, der von dort abends noch schnell auf ein paar Dokumente auf einem Fileserver zugreifen will. Die […]
Wir stehen Ihnen mit unserer Erfahrung zur Seite.
Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.
Joanna Lang-Recht
Head of IT Forensics
24/7 IT-Notfallhilfe
0180 622 124 6
20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf
Direkt Kontakt aufnehmen
it-forensik@intersoft-consulting.de