Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute.
Sucht mal jemand die technischen Zeichnungen im Datenschatz. Dann könnte man ja mal was adaptieren 😁
Muss man festhalten, dass nicht nur der Einbrecher Schuld trägt. Auch die beklaute Firma sollte diese Daten nicht sammeln - Ich warte noch auf den Laden wo es heißt: ja, die haben uns beklaut, aber war alles verschlüsselt bzw. gehasht und wir speichern nur, was wir unbedingt zum Arbeiten brauchen und Altdaten werden sowieso nach 18 Monaten gelöscht. Kein Schaden entstanden.
Air gap hilft oft. Sobald die Daten nicht mehr gebraucht werden, könnten sie ins digitale Archiv, auf das man von außen nicht zugreifen kann?
Bin aber froh, dass ich diese Verantwortung nicht tragen muss. Ich kann best practices einhalten, aber die Software und Firmware selbst hat garantiert unbekannte und somit ungepatchte Lücken. Und dann sind da noch die Sachzwänge derer, die mit den Daten arbeiten wollen.
Haha (Zitat Nelson) rufen ist definitiv zu einfach.
Wenn sie Zugriff auf die Systeme haben, dann meistens auch auf die Schlüssel. Daten an die ständig wer ranmuss und eine Vielzahl von Nutzern Zugriff haben muss, sind mMn. eher durch Phishing, als durch besonders ausgewiefte Einbrüche in die IT Landschaft vulnerabel. Reicht ja, wenn ein User komprommitiert wird, dem die Daten entschlüsselt werden, wenn er darauf zugreift.
Meine Kernaussage war, dass die Daten bei der Firma nicht sicher waren (und Kundendaten sind besonders schutzwürdig). Und: Wenn man Dinge nicht speichert, kann man sie nicht verlieren.
Wie die Daten gestohlen worden sind, ist das schon bekannt?
Muss man festhalten, dass nicht nur der Einbrecher Schuld trägt. Auch die beklaute Firma sollte diese Daten nicht sammeln - Ich warte noch auf den Laden wo es heißt: ja, die haben uns beklaut, aber war alles verschlüsselt bzw. gehasht und wir speichern nur, was wir unbedingt zum Arbeiten brauchen und Altdaten werden sowieso nach 18 Monaten gelöscht. Kein Schaden entstanden.
Weint in Medizintechnik, wo man jeden Scheiß 10 Jahre fälschungssicher aufheben muss.
Air gap hilft oft. Sobald die Daten nicht mehr gebraucht werden, könnten sie ins digitale Archiv, auf das man von außen nicht zugreifen kann?
Bin aber froh, dass ich diese Verantwortung nicht tragen muss. Ich kann best practices einhalten, aber die Software und Firmware selbst hat garantiert unbekannte und somit ungepatchte Lücken. Und dann sind da noch die Sachzwänge derer, die mit den Daten arbeiten wollen.
Haha (Zitat Nelson) rufen ist definitiv zu einfach.
Wenn sie Zugriff auf die Systeme haben, dann meistens auch auf die Schlüssel. Daten an die ständig wer ranmuss und eine Vielzahl von Nutzern Zugriff haben muss, sind mMn. eher durch Phishing, als durch besonders ausgewiefte Einbrüche in die IT Landschaft vulnerabel. Reicht ja, wenn ein User komprommitiert wird, dem die Daten entschlüsselt werden, wenn er darauf zugreift.
Meine Kernaussage war, dass die Daten bei der Firma nicht sicher waren (und Kundendaten sind besonders schutzwürdig). Und: Wenn man Dinge nicht speichert, kann man sie nicht verlieren.
Wie die Daten gestohlen worden sind, ist das schon bekannt?