Databreach Nachbereitungen
Der Youtuber Martin Hauschmid ist immer wieder eine gute Quelle für interessante Fälle. In diesem Video beschreibt er den Fall von Bombardier
Eigentlich ein “normaler” Ransomwarevorfall. Ein Unternehmen ist Opfer einer Ransomware, bezahlt kein Lösegeld sondern restauriert aus Backups und dann werden Daten im veröffentlicht.
So weit so gut. Interessant sind hier zwei Aspekte
- Es wurden auch private Kennwörter veröffentlicht.
- Mit Hilfe der Kennwörter konnte man auch nach der Wiederherstellung der System auf öffentlich zugängliche Systeme zugreifen
Eigentlich so weit “logisch” aber für Unternehmen bedeutet dies das im Falle einer Ransomwareattacke auch alle internen Kennwörter geändert werden müssen die vielleicht in externen Systemen verwendet werden. Und natürlich sollte man allen Mitarbeitenden empfehlen auch private Kennwörter zu ändern wenn diese auf dienstlichen Rechnern gespeichert sein sollten.