gemeinsam zwiften | youtube | forum heute
Triathlon Trainingscamp Südbaden
Home | Sendung | Mediathek | Coaching | TrainingspläneNeu | Camps
Triathlon Trainings-
lager Südbaden
Triathlon Trainingslager Südbaden
Keine Flugreise
Deutschlands wärmste Gegend
Kilometer sammeln vor den Wettkämpfen
Traumhafte Trainingsstrecken
Training auf dem eigenen Rad
04.-07.06.2026
EUR 299,-
Alle Infos zum Camp!
triathlon-szene.de | Europas aktivstes Triathlon Forum - Einzelnen Beitrag anzeigen - Garmin hacked?!
Thema: Garmin hacked?!
Einzelnen Beitrag anzeigen
Alt 26.07.2020, 21:05   #113
deralexxx
Szenekenner
 
Registriert seit: 29.10.2012
Beiträge: 2.685
Zitat:
Zitat von sabine-g Beitrag anzeigen
von Heise:

Ransomware 'WastedLocker' soll gewütet habe

Die Website BleepingComputer meldet, es sei inzwischen bestätigt, dass Garmin von der Ransomware 'WastedLocker' heimgesucht wurde, die alle lokal und im Netz erreichbaren Dateien verschlüsselt und Lösegeld fürs Entschlüsseln verlangt. Der am Donnerstag gemeldete Ausfall sei darauf zurückzuführen, dass das Unternehmen seine Dienste und Callcenter im Zuge des Ransomware-Angriffs abgeschaltet habe. BleepingComputer veröffentlicht Screenshots von Computern bei Garmin, die das Werk von 'WastedLocker' zeigen sollen und beruft sich auf zwei anonyme Quellen, einen Garmin-Mitarbeiter und eine Person, die mit den Vorgängen vertraut sei.

Laut dem Bericht sei die Malware am Donnerstagmorgen bemerkt worden und die IT-Abteilung habe noch versucht, möglichst viele Systeme aus der Ferne abzuschalten, um sie vor einer Infektion zu bewahren – dies habe dann den Ausfall der Dienste für Benutzer weltweit verursacht. Auch per VPN verbundene Computer der Mitarbeiter sollen betroffen gewesen sein. Die Angreifer sollen laut einer Quelle von BleepingComputer 10 Millionen Dollar Lösegeld fürs Entschlüsseln der Daten verlangen, was jedoch nicht bestätigt sei.

Die neue aufgetauchte Ransomware 'WastedLocker' wird der russischen Gruppe 'Evil Corp" zugeschrieben, die auch für die Malware 'Dridex' verantwortlich ist.

Ein Grund warum ich niemals VPN Zugänge als Heimarbeitsplätze genehmigen würde.
Zumindest keine ohne zusätzliche Absicherung.
Wir verwenden bei uns ausschließlich RDP und das teils noch extra abgesichert durch Boot Sticks (sowas z.B.)
Wenn ich etwas zu sagen hätte, würde ich eine Infrastruktur aufbauen, die kein VPN bedarf. VPN sind leider Pseudo Schutz und sorgen dann meist nur dafür, dass es nicht konsequent aktiviert ist ("schaltet bitte VPN ab wenn ihr den Stream schaut oder Videokonferenzen macht um Bandbreite zu sparen").

Mittlerweile macht es in den meisten Fällen mehr Sinn ein sogenanntes "Zero Trust" aufzubauen: https://www.networkworld.com/article...ero-trust.html

Zusätzlich zu MFA mit z.b. Hardware Tokens wie Yubikeys und dann konsequent durchziehen, dadurch verhindert man Phishing quasi komplett oder macht erbeutete Passwörter zumindest ziemlich wertlos.
deralexxx ist offline   Mit Zitat antworten