Einfach das Backup einspielen?
Dadurch gelang den Cyberkriminellen der Zugriff auf alle Datenspeicher, Replikations-Backup-Systeme und sekundäre Sicherungssysteme. Die bösartigen Akteure verschlüsselten alle Server-Laufwerke sowie die primären und sekundären Backup-Systeme.
Sollte es nicht immer irgendeine Art von “Cold Storage Backup” geben? Oder geht das technisch nicht
CloudNordic erklärt, dass bei einem Umzug von Servern von einem Rechenzentrum in ein anderes die Maschinen an das interne Netz angeschlossen wurden. Die Maschinen waren zuvor in getrennten Netzen aktiv. Auf einigen Servern lauerten trotz Firewalls und Virenscannern unerkannte Infektionen, deren Verursacher zuvor nicht aktiv waren. Im internen Netz wurden sie dann jedoch aktiv und verschafften sich Zugang zu den Verwaltungs- und Backup-Systemen.
“Oar Dieter, soll ich echt für alle Server neue Firewallregeln beantragen?”
“Hä, wie meinst das denn?”
“Na wir wollen doch das RZ umziehen…”
“Nu”
“Ja und das Sec-Team will dass da alle Server ne Umzugsregel kriegen… Wegen Sicherheit oder so.”
“Boa nee ey, der Umzug dauert EINEN Tag! Ich klär das mal mit dem Cheffchen. Was soll schon schief geh’n?”