Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute.
Sucht mal jemand die technischen Zeichnungen im Datenschatz. Dann könnte man ja mal was adaptieren 😁
Wenn sie Zugriff auf die Systeme haben, dann meistens auch auf die Schlüssel. Daten an die ständig wer ranmuss und eine Vielzahl von Nutzern Zugriff haben muss, sind mMn. eher durch Phishing, als durch besonders ausgewiefte Einbrüche in die IT Landschaft vulnerabel. Reicht ja, wenn ein User komprommitiert wird, dem die Daten entschlüsselt werden, wenn er darauf zugreift.
Meine Kernaussage war, dass die Daten bei der Firma nicht sicher waren (und Kundendaten sind besonders schutzwürdig). Und: Wenn man Dinge nicht speichert, kann man sie nicht verlieren.
Wie die Daten gestohlen worden sind, ist das schon bekannt?
Wenn sie Zugriff auf die Systeme haben, dann meistens auch auf die Schlüssel. Daten an die ständig wer ranmuss und eine Vielzahl von Nutzern Zugriff haben muss, sind mMn. eher durch Phishing, als durch besonders ausgewiefte Einbrüche in die IT Landschaft vulnerabel. Reicht ja, wenn ein User komprommitiert wird, dem die Daten entschlüsselt werden, wenn er darauf zugreift.
Meine Kernaussage war, dass die Daten bei der Firma nicht sicher waren (und Kundendaten sind besonders schutzwürdig). Und: Wenn man Dinge nicht speichert, kann man sie nicht verlieren.
Wie die Daten gestohlen worden sind, ist das schon bekannt?