Erpresser machen auch vor Charity nicht Halt
Branche: Non-Profit-Organisation / Mitarbeitende: +100
Der IT-Mitarbeiter einer Non-Profit-Organisation bemerkt es gleich am Morgen, als er seinen Computer hochfährt: Irgendetwas stimmt nicht. Er kann sich auf verschiedenen Systemen nicht anmelden, und die ersten Tickets von Mitarbeitenden aus Büro und Homeoffice trudeln ein: Niemand kann mit der Arbeit beginnen, das Netzwerk ist komplett lahmgelegt.
Zunächst versucht es der IT-Mitarbeiter auf eigene Faust. Ein Fehler.
Gemeinsam mit der Geschäftsführung macht sich der IT-Mitarbeiter auf die Suche nach der Fehlerquelle, startet Analysen, und findet überall Erpresserbriefe auf einem der Hauptserver. Nach einer erfolglosen Suche nach Möglichkeiten, den Schaden selbst zu beheben, entscheidet sich die Geschäftsführung, Hilfe zu holen. Als wir über die 24/7-Notfallnummer kontaktiert werden, sind bereits 70 % der Serverinfrastruktur verschlüsselt und unbrauchbar.
Wir stellen innerhalb einer halben Stunde ein Team für das technische Onboarding zusammen. Im Anschluss beginnt die Suche nach dem Eindringling aus unserem Labor heraus. Um schnellstmöglich agieren zu können und die weitere Ausbreitung des Angriffs einzudämmen, rollen wir ein spezielles Analyse-Tool in der gesamten IT-Umgebung des Unternehmens aus. Dadurch können unsere Forensikerinnen und Forensiker mehrere Server gleichzeitig durchleuchten.
Das Unternehmen nutzt eine Software mit einer fatalen Sicherheitslücke.
Während wir mit Hochdruck alle Systeme aus der Ferne analysieren, prüft einer unser IT-Forensiker parallel die meist genutzten Sicherheitslücken, die aktuell durch Verbrechergruppen ausgenutzt werden. Das Ergebnis gibt uns den alles entscheidenden Hinweis.
Schnell wurde uns klar: Es ging um eine Zero-Day-Sicherheitslücke bei Confluence. Die Software wurde von dem Unternehmen als Intranet genutzt. Es gab zu der Zeit noch kein verfügbares Update. Die IT hatte daher keine Chance, einen solchen Angriff abzuwehren.
Rames Razaqi, IT-Forensiker
Wie ist der Fall ausgegangen?
Unser Team arbeitet die Nacht durch und identifiziert eine noch laufende Verbindung der Angreifer, die gerade sensible Daten exportieren. Durch schnelles Handeln können wir die Angreifer im richtigen Moment aussperren und so das Schlimmste verhindern, denn die Backups wurden nicht verschlüsselt. Bis zum Morgen ist der Schaden klassifiziert, die Tragweite bewertet und die Wiederherstellung der Systeme kann beginnen.
Da es zu einem Datenabfluss gekommen ist, unterstützen wir das Unternehmen mit unserem Datenschutz-Team bei der Meldung bei den Behörden, allen datenschutzrechtlichen Fragestellungen und dem Verfassen von Stellungnamen. Durch die hervorragende Zusammenarbeit mit unserem Kunden und unsere schnelle Analyse hielt sich der Schaden in Grenzen. Von der Erpesserbande hat das Unternehmen trotz der Verschlüsselung nie wieder gehört.
Ein Fall mit extremem Nervenkitzel, denn Geschwindigkeit trägt oft zu unserem Erfolg bei. Wir gehen davon aus, dass unser IT-Forensik-Team den entscheidenden Datenraub verhindern konnte und die Erpressung dadurch sinnlos wurde.
Thorsten Logemann, Vorstand intersoft consulting
Weitere spannende Beiträge
-
- Cyber Crime Storys
Wenn Prozesse in der Krise kollabieren
Zum BeitragDer Angriff traf das Unternehmen im öffentlichen Bereich völlig unvorbereitet. Mit über 500 Mitarbeitenden und zahlreichen sensiblen Daten war das Netzwerk ein attraktives Ziel für Cyberkriminelle. Wenn Notfallpläne an ihre Grenzen stoßen Die Angreifer verschlüsselten zentrale Systeme, stahlen Daten und hinterließen eine klare Drohung: Entweder wird gezahlt oder die Daten werden veröffentlicht. Doch ein Lösegeld […]
-
- Cyber Crime Storys
Plötzlich steht die ganze Produktion still
Zum BeitragEs war ein Abend wie jeder andere. Der IT-Leiter des Unternehmens hatte gerade eine letzte Routineüberprüfung durchgeführt, als ihm eine fehlerhafte Anmeldung auffiel. Zunächst vermutete er ein harmloses technisches Problem, doch weitere Tests enthüllten das ganze Ausmaß. Der plötzliche Schock – ein Angriff auf die Produktion Ein typischer Arbeitstag in der Fertigungsindustrie endet im Chaos. […]
-
- Cyber Crime Storys
Starke Führung in der Krise
Zum BeitragBereits mehrere Tage, bevor der Entschluss fällt, uns als IT-Forensik hinzuziehen, kommt es bei einem Unternehmen aus der Luftfahrtbranche zu einem schweren Ransomwareangriff, der jegliche interne Ressourcen beansprucht. Seltsame Ereignisse nach Feierabend Es fällt einem Mitarbeiter im Homeoffice auf, der von dort abends noch schnell auf ein paar Dokumente auf einem Fileserver zugreifen will. Die […]
Wir stehen Ihnen mit unserer Erfahrung zur Seite.
Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.
Joanna Lang-Recht
Head of IT Forensics
24/7 IT-Notfallhilfe
0180 622 124 6
20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf
Direkt Kontakt aufnehmen
it-forensik@intersoft-consulting.de
