Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen

Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen

Der Komponenten-Gigant Shimano scheint das nächste prominente Opfer von Cyberkriminalität geworden zu sein. Wie einschlägige Medien berichten, wurden insgesamt 4,5 Terabyte Daten von einer bekannten russischen Hacker-Gruppe gestohlen.

Den vollständigen Artikel ansehen:
Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen

Denkt, ihr unter den gestohlenen Daten sind Entwicklungspläne für den MTB-Bereich?
 
Zum Vergrößern anklicken....

Anzeige

Re: Datenleck bei Shimano: 4,5 TB Daten von russischen Hackern gestohlen
tufkad schrieb:
Anhang anzeigen 1807878

Es wundert mich ein bisschen, dass die Sicherheitsstrukturen oft so angreifbar sind. Sind denn russische Hacker immer so "gut", dass da kein Entwickler hinterherkommt?
Zum Vergrößern anklicken....
🤣 nö, die kochen auch nur mit wasser. aber zum glück gibt es ja noch software monokulturen und für die dienste zur massenbespitzelung offen gehaltene software designfehler… und nicht zuletzt kann der entwickler halt nur das entwickeln was ihn der betriebswirtschafler entickeln läßt🤑
 
Slo0p schrieb:
Nein, die Strukturen aber meist so komplex, dass irgendwo immer etwas übersehen wird. Zusätzlich kommt der Faktor Mensch hinzu. IT-Sicherheit ist eine riesige Herausforderung. Da sind die Entwickler wahrscheinlich nicht einmal Schuld dran.
Zum Vergrößern anklicken....
so gesehen, richtig. also waren es … wie IMMER … die E N T S C H E I D E R🤣 aber die haben sicher alle checkboxen der BSI strategiepapiere abgehakt.
 
Slo0p schrieb:
Nein, die Strukturen aber meist so komplex, dass irgendwo immer etwas übersehen wird. Zusätzlich kommt der Faktor Mensch hinzu. IT-Sicherheit ist eine riesige Herausforderung. Da sind die Entwickler wahrscheinlich nicht einmal Schuld dran.
Zum Vergrößern anklicken....
uuuuund? warum sind die strukturen so komplex? evtl. weil das budget schon durch mondpreisige lizenzen für us-amerikanische ranzsoftware verballert wird?
 
gabarinza schrieb:
Wie ich schon schrieb, das sind nicht irgendwelche locker organisierten Hacker, sondern das sind Unternehmen. Die werden, genau wie ein was weiß ich Stahlbauer oder Fliesenleger ihre Kosten kennen, den Aufwand den sie hatten in das System zu kommen usw. Und dann wollen sie einen gewissen Ertrag.
Deshalb kann man mit denen auch "vernünftig" verhandeln. Die wollen als seriöses Gegenüber gelten. Weil wenn sich rumspricht dass Unternehmen Lösegeld zahlen, und dann keine Leistung bekommen ist das schlecht fürs Geschäft.
Und in der Regel wollen die Firmen so schnell wie möglich wieder an ihre Daten. Man darf nicht vergessen dass es da nicht nur um irgendwelche Dateien in der Ablage geht, sondern da stehen Produktionsanlagen still. Die komplette Unternehmenskommunikation ist tot, was eher schlecht ist wenn du mehrere Standorte hast. Daher wissen die Hacker genauso wie die Unternehmen recht genau was das eine gegen das andere kostet.
Und in v.a. Russland, Nordkorea, und was ich von meinem Kumpel weiß neuerdings auch Nigeria, können die ungefährdet schalten und walten. Oder glaubst du die russische Staatsanwaltschaft wird tätig wenn ein russ. Unternehmen ein westliches Unternehmen erpresst und dadurch Wertschöpfung im eigenen Land erwirtschaftet?
Zum Vergrößern anklicken....
wie war das mit der haftung für die crowdstrike nummer nochmal? 🤡
 
Ammerseestern schrieb:
Die meisten Hacks bekommen wir gar nicht mit, entweder, weil sie abgewehrt wurden, oder weil nicht darüber berichtet wird.
Und aus welcher Richtung ein Hack kam sehen IT Experten am Vorgehen.
Wie gut die Hackerszene in einem Land ist hat auch damit zu tun, wie engagiert die dortigen Strafverfolgungsbehörden in der Angelegenheit sind.
Wenn man also mehr von Hacks aus zB Russland hört als aus der Schweiz oder Dänemark, hat das ganz banale Gründe.
Zum Vergrößern anklicken....
jaaaa. die probleme hätten wir alle nicht wenn flinten ursula damals ihre stopschilder auf die datenautobahn hätte stellen dürfen 🤭
 
LetzRoll schrieb:
Ich hatte mal nen Kollegen, der hat dee hat auf nen "DHL" Link geklickt in ner Spammail geklickt. Die IT durfte dann 4h aufräumen.
Ratet wer am nächsten Tag wieder auf eine anderen DHL E Mail Link geklickt hat?

Aber man muss auch sagen: es werden nicht gerne Dinge gemacht, die kein Geld bringen und der Schaden ein relativ abstraktes Szenario ist. Dazu gehört nun mal IT Sicherheit. Das ist so wie mit dem klimaschutz.
Zum Vergrößern anklicken....
die frage ist doch eher wer dem kollegen soviele berechtigungen zugewiesen hat, dass er einen solchen schaden verursachen kann obwohl offenbar keine ahnung hat!
btw. mitarbeiter in der schulung arbeiten nicht, oder so ähnlich🤓
 
KingSize schrieb:
das konzept ist mit einer deutschen datenautobahn leider nur bedingt funktionabel. kind!
Zum Vergrößern anklicken....

Deine Datenleitung funktioniert für das Suchen eines alten Themas und diverse Beiträge hintereinander, aber für die +Zitat-Funktion nicht mehr? 🤔

Wäre es da nicht ehrlicher zu schreiben: "Sorry, kannte die Funktion bisher nicht"?
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück