Ransomware-Angriff auf Media Broadcast Satellite

Hab ich das richtig verstanden: Nicht von außen?
Von wo kam denn dann der Eingriff?

 

z.B. achtloser Mitarbeiter steckt privaten USB-Stick in PC und verbreitet die Malware

 

Dann kommt doch der Angriff meinem persönlichen Verständnis nach trotzdem von außen von einer Malware

 

Kommt darauf an, wo bei dir außen beginnt. Wenn das am Rande der USB-Buchse ist, wäre es so. Wenn außen außerhalb des Unternehmens ist, dann wäre es intern.

 

Na dadurch, dass die Malware ja eine Fremdfirma ist.

 

Innen und außen bezieht sich vermutlich auf die Lage bzgl. der Firewall. Außen sind alle Angriffe, die exclusiv nur aus dem Internet kommen, innen sind Angriffe, die ihren Türöffner hinter der Firewall starten. Bspw. durch den schon erwähnten USB-Stick des Mitarbeiters, aber auch durch eine per E-Mail erhaltene verseuchte Datei, die gestartet wurde. Sicher, die Mail kommt i.Allg. von "außen", aber der direkte Angriff beginnt eben von "innen". Durch den größten Fehler jedes Computersystems, des Menschen vor dem Display. ;-)

 

Fremdfirma???

 

Ja, der Anbieter, der hinter der Malware steckt, bzw derjenige, der die Daten sammelt, die die Malware liefert

 

so wie dargestellt im Artikel geht es um Maleware, welche Daten verschlüsselt oder Zugriffsrechte beschränkt = da steckt "keine Fremdfirma" dahinter, dass sind Kriminelle welche versuchen Unternehmen zu erpressen. Ich gehe davon aus, dass so eine Meldung auch auf den Rechnern der MBS aufgetaucht ist, sonst macht es ja auch keinen Sinn. Bezahlt man diese durchaus hohen Summen für die Freigabe z.B. per Bitcoin ist nicht im geringsten gesagt, dass das auch passiert, eher nicht. Zudem, selbst wenn die Sperren tatsächlich wieder aufgehoben werden und verschlüsselte Daten wieder freigegeben werden, hat man ein kompromittiertes System, wer weiss was da noch an Maleware aufgespielt wurde um Daten abzugreifen, oder erneut das System lahm zu legen = das kann man unmöglich so lassen.