MTB-News.de

Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen

Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen

Der Komponenten-Gigant Shimano scheint das nächste prominente Opfer von Cyberkriminalität geworden zu sein. Wie einschlägige Medien berichten, wurden insgesamt 4,5 Terabyte Daten von einer bekannten russischen Hacker-Gruppe gestohlen.

Den vollständigen Artikel ansehen:
Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen

Denkt, ihr unter den gestohlenen Daten sind Entwicklungspläne für den MTB-Bereich?
 
Zum Vergrößern anklicken....
Arne schrieb:
Denkt, ihr unter den gestohlenen Daten sind Entwicklungspläne für den MTB-Bereich?
Zum Vergrößern anklicken....
dunno-lloyd.gif


Es wundert mich ein bisschen, dass die Sicherheitsstrukturen oft so angreifbar sind. Sind denn russische Hacker immer so "gut", dass da kein Entwickler hinterherkommt?
 

Anzeige

Re: Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen
Hilfreichster Beitrag geschrieben von gabarinza ()
 Dieser Beitrag hat die meisten „Hilfreich“-Stimmen bekommen. Wie kann ich „Hilfreich“ bewerten?

Hilfreich
Zum Beitrag springen →
tufkad schrieb:
Es wundert mich ein bisschen, dass die Sicherheitsstrukturen oft so angreifbar sind. Sind denn russische Hacker immer so "gut", dass da kein Entwickler hinterherkommt?
Zum Vergrößern anklicken....

Nein, die Strukturen aber meist so komplex, dass irgendwo immer etwas übersehen wird. Zusätzlich kommt der Faktor Mensch hinzu. IT-Sicherheit ist eine riesige Herausforderung. Da sind die Entwickler wahrscheinlich nicht einmal Schuld dran.
 
Slo0p schrieb:
Nein, die Strukturen aber meist so komplex, dass irgendwo immer etwas übersehen wird. Zusätzlich kommt der Faktor Mensch hinzu. IT-Sicherheit ist eine riesige Herausforderung. Da sind die Entwickler wahrscheinlich nicht einmal Schuld dran.
Zum Vergrößern anklicken....
Das glaube ich gerne. Aber es ist schon verwunderlich, wie viele große Konzerne bisher gehackt wurden und das in relativ kurzer Zeit. Da frag ich mich ganz plump: kriegen die es denn nicht geschissen?
Oder sind die Kosten für eine umfangreiche IT-Sicherheit so viel höher, als z.B. die Lösegelder, die die Hacker verlangen?

Hummelbummel schrieb:
Sondern wer? Die Schweizer? Oder die Mugglers?
Zum Vergrößern anklicken....
B-Tight hat mal musikalisch erklärt, wer an allem Schuld ist. Aber das kann ich hier unmöglich weiter ausführen.
 
Da muss nicht viel gehackt werden.
Eine Phishing Mail die durchgeht und damit Zugang zu den Daten.
Die meisten Benutzer können doch auf viele Windows Shares zugreifen.
Falls das nicht reicht, einfach über ein Zero Day erhöhte Rechte besorgen und dann auf alle Shares zugreifen.
Limitierender Faktor ist hier er über dünne Internetleitungen 4,5TB zu kopieren...

Hier noch Daten wie das BSI die Lage in Deutschland sieht.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
 
tufkad schrieb:
Das glaube ich gerne. Aber es ist schon verwunderlich, wie viele große Konzerne bisher gehackt wurden und das in relativ kurzer Zeit. Da frag ich mich ganz plump: kriegen die es denn nicht geschissen?
Oder sind die Kosten für eine umfangreiche IT-Sicherheit so viel höher, als z.B. die Lösegelder, die die Hacker verlangen?


B-Tight hat mal musikalisch erklärt, wer an allem Schuld ist. Aber das kann ich hier unmöglich weiter ausführen.
Zum Vergrößern anklicken....
...ganz einfach, es kann JEDEN treffen! Es gibt keine 100% Sicherheit ob physisch oder digital spielt gar keine Rolle. Es ist alles nur eine Frage des Aufwandes oder monetären Ressourcen die der Angreifer investiert...
 
Die Systeme können noch so sicher sein, wenn Du immer mal wieder einen Idioten vor dem PC hast. Wieso überweisen sonst Menschen irgendwelchen "Enkeln" 5-stellige Beträge. Warum gibt's immer noch Leute die auf eine Mail Sie müssen sofort reagieren, wir haben ihr Amazon gesperrt klicken usw. Der Mensch ist die anfälligste Schwachstelle in Systemen. Deswegen gibt's eigentlich nur eine Devise:

ZERO TRUST! und selbst dann klickt wahrscheinlich immer noch irgendein Depp auf den falschen Knopf
 
Frage ist jetzt, wurden sie verschlüsselt und sollen gegen Lösegeld wieder freigeschaltet werden, oder will man Lösegeld mit der Drohung der Veröffentlichung der Daten erpressen...

ich denke, der Hack der Südwestfalen-IT betrifft mehr normale Bürger als das jetzt bei Shimpanso
 
Enrgy schrieb:
Frage ist jetzt, wurden sie verschlüsselt und sollen gegen Lösegeld wieder freigeschaltet werden, oder will man Lösegeld mit der Drohung der Veröffentlichung der Daten erpressen...

ich denke, der Hack der Südwestfalen-IT betrifft mehr normale Bürger als das jetzt bei Shimpanso
Zum Vergrößern anklicken....

zu den Anfangszeiten von Ransomware wurde nur verschschlüsselt und erpresst. Dann wurden die Daten geklaut und verschlüsselt und erpresst (Double extortion ransomware). Mittlerweile haben alle geschnallt, das funktionierende Backups lebenswichtig sind und die Cybergangs machen sich oftmals gar nicht mehr die Mühe zu verschlüsseln und drohen direkt mir der Veröffentlichung der gestohlenen Daten. Bzw. bieten die Daten zum Verkauf an (siehe Continental).
 
Jurasued schrieb:
...ganz einfach, es kann JEDEN treffen! Es gibt keine 100% Sicherheit ob physisch oder digital spielt gar keine Rolle. Es ist alles nur eine Frage des Aufwandes oder monetären Ressourcen die der Angreifer investiert...
Zum Vergrößern anklicken....

Und die schwächste Stelle ist tatsächlich der Nutzer selbst. Oben erklärter einer das mit den Phising-Mails…

Die Erpressten müssen eben einmal für sich entscheiden, ob sie erpressbar sind oder ob sie evtl Knowhow und Reputation aufs Spiel setzen
 
Hummelbummel schrieb:
Sondern wer? Die Schweizer? Oder die Mugglers?
Zum Vergrößern anklicken....
Was für ein unqulifizierter Post. Du hast dich ganz offensichtlich noch nie auch nur ansatzweise ernsthaft mit dem Thema beschäftigt. @Slo0p hat es ja völlig richtig geschrieben, die IT-Systeme sind kompliziert und Cybersecurity wird durch den Mensch komplex. Ich empfehle dir social engineering als Google Suchbegriff, dann Verstehst du auch das auch die Besten "Entwicker" der Welt nicht alles verhindern können. ;-)
 
getriebesand schrieb:
Crazy...woher weiß man das es russische Hacker waren und nicht z.B. isländische..??
Zum Vergrößern anklicken....

Das frag ich mich auch immer…
Sehr wahrscheinlich noch kein Plan, was alles gestohlen wurde und wie die Hacker reinkamen, aber schon klar wer u von wo aus das war.
Ja, wenns ein „Bekennerschreiben“ gibt, was anderes, aber das veröffentlicht komischerweise ja auch nie einer…
 
MB-Locke schrieb:
Das frag ich mich auch immer…
Sehr wahrscheinlich noch kein Plan, was alles gestohlen wurde und wie die Hacker reinkamen, aber schon klar wer u von wo aus das war.
Ja, wenns ein „Bekennerschreiben“ gibt, was anderes, aber das veröffentlicht komischerweise ja auch nie einer…
Zum Vergrößern anklicken....
getriebesand schrieb:
Crazy...woher weiß man das es russische Hacker waren und nicht z.B. isländische..??
Zum Vergrößern anklicken....

Naja das steht ja im Text.

"...Laut Cyber Daily hat die russischen Ransomware-Bande Lockbit insgesamt über 4,5 Terabyte Daten aus dem Firmennetzwerk gestohlen. Ein von Lockbit gestelltes Ultimatum ließen die Japaner am vergangenen Sonntag verstreichen..."
 
Wenn du von Profis gehackt wirst, dann siehts du morgens beim starten des Rechners ein Fenster mit "you have been hacked by".
Da ist dann auch gleich ein Chatfenster um mit den Hackern Kontakt aufzunehmen. Da kannst du dann auch per drag and drop eine deiner verschlüsselten Dateien reinkopieren, was dann als Beweis quasi entschlüsselt wird.
Und wenn es sich um Lockbit handelt dann ist das ein russisches Unternehmen, vergleichbar einer Gmbh hierzulande. Die zahlen Steuern an den russischen Staat, haben Personal-, Buchaltungs-, usw. -abteilungen. Das sind richtige Unternehmen. Außerdem werden sie vom russischen Staat geschützt, da kann Interpol oder so anklopfen, sinnlos.
Warum ich das weiß? Ein Freund von mir hat eine Firma für Cybersicherheit. Der verhandelt auch das Lösegeld im Auftrag von Versicherungen.
Sein wichtigster Tip: Ab dem Zeitpunkt wo das Fenster auftaucht nichts mehr machen. Im Idealfall die Versicherung anrufen, und die den Rest erledigen lassen.
Die Hacker kennen nämlich auch die Unternehmenszahlen. D.h. die verlangen bei einem Unternehmen das im Jahr 1 Mio. Gewinn macht keine 10 Mio. Lösegeld. Man kann da schon einen halbwegs erträglichen Deal machen.
Und angeblich auf keinen Fall die Server neu starten. Dann wirkt der Schlüssel irgendwie ein zweites Mal und selbst die Hacker bekommen das nicht mehr entschlüsselt.
Wie wird gehackt? Meist über einen Mitarbeiter. Oder auch krasse Geschichte. Bei einer Firma wurden vor Weihnachten auf dem Parkplatz Geschenke, u.a. USB-Sticks verschenkt. Die MA haben die dankbar genommen, und bei nächster Gelegenheit am Firmenrechner angesteckt, é voila.
Grundätzlich kann man sagen, wenn die Hacker in ein System wollen dann kommen die da rein.
 
getriebesand schrieb:
Crazy...woher weiß man das es russische Hacker waren und nicht z.B. isländische..??
Zum Vergrößern anklicken....
Anhand der IOCs (digitaler Fingerabdruck) oder spätestens anhand der Erpressermail.
Ich arbeite für ein Cybersecurity Unternehmen und unsere Kunden erleben sowas nicht mehr.

4.5tb sind viel, da kann man ausgehen, dass die Täter paar Tage schon im Netzwerk unterwegs waren.
 
Hummelbummel schrieb:
Sondern wer? Die Schweizer? Oder die Mugglers?
Zum Vergrößern anklicken....
Steht doch gross da: RUSSISCHE Hacker! Das sind quasi die Schlimmsten von allen. Dagegen kann keiner was machen, noch nicht mal die CIA!!!!
Und falls es irgendwo mal nicht RUSSISCHE Hacker waren, dann war das Problem zumindest "die Software". Auch dagegen ist man quasi komplett wehrlos.

Praktischerweise gibt's damit weder Verantwortliche noch Konsequenzen :) (gut, also bis auf fuer die Kunden, deren Daten jetzt irgendwo spazieren gehen)
 
wir hatten letztes jahr bei einem kleineren kunden so einen fall: die rufen an und fragen, ob wir gerade was auf ihren rechnern machen, da verschwinden plötzlich verzeichnisse. kollege fährt gleich die paar kilometer hin und erkennt, was da gerade abgeht. man konnte wohl die hacker-jungs quasi bei der arbeit beobachten. verschlüsselt war dann aber trotzdem alles recht schnell, info an kripo ging raus, die haben sich das auch angeschaut, nächster tag ging der erpresser-chat los. erstmal kamen völlig überzogene forderungen (wie beim autokauf, erstmal hoch ansetzen). im laufe der näcshten zeit wurden die forderungen immer geringer.

nach ner woche hatten wir aber die (überschaubaren) systeme schon wieder soweit rekonstruiert wie es ging, nur eine wichtige datei fehlte noch bzw. war zu alt.
da hat der kunde dankend die option angenommen, eine datei (eben diese datei :D) als beweis entschlüsseln zu lassen. damit war dann die systemlandschaft weitestgehend wieder arbeitsfähig hergestellt, und man hat noch "just for fun" mit den erpressern rumgschachert um den "lösegeldpreis", damit die kripo etwas mehr in der hand hat. was draus geworden ist, weiß ich nicht, erwischt haben sie natürlich keinen. blaues auge und so...
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück
Oben Unten