Databack - Récupération de données
Einen Zuschuss beantragen
DER BLOG

Die Erfolgsgeschichten Databack: Reaktion auf Cyberangriffe in einer Cloud-Umgebung

Cloud Computing spielt eine wesentliche Rolle bei der digitalen Transformation von professionellen Organisationen (Unternehmen, Verwaltungen, Körperschaften…). Es ist ein Vektor für Entwicklung, Innovation und betriebliche Effizienz, Agilität und Flexibilität, Kostensenkung… aber es wirft auch Fragen hinsichtlich der Verwundbarkeit, der Cybersicherheit und des Datenschutzes auf. Databack präsentiert Ihnen eine Bestandsaufnahme der Cloud-Sicherheit anhand der Geschichte eines Cyberangriffs…

Cloud Computing und Cyberüberwachung

Durch die Bereitstellung von Computerressourcen, die im Internet gehostet werden, bietet das Cloud Computing Remote-Dienste (einschließlich Infrastruktur, Plattformen und Software „as a Service“) bieten Unternehmen und öffentlichen Einrichtungen eine beispiellose Flexibilität, Modularität und Zugänglichkeit, um ihre Daten zu speichern, zu verwalten und zu nutzen.


Die zunehmende Nutzung der Cloud hat jedoch unweigerlich zu einem Anstieg der Risiken für die IT-Sicherheit und Datenverletzungen geführt. Bei Databack haben wir eine Zunahme von Ransomware-Angriffen in Cloud-Umgebungen festgestellt. Diese Angriffe, die mittlerweile zu den „Klassikern“ der Cyberüberwachung gehören, nehmen eine ganz neue Dimension an, da sie eine geteilte Verantwortung zwischen :

– der Endkunde, d.h. der Nutzer des Dienstes und der Eigentümer der Daten;
– der Anbieter und Hoster des Dienstes (SaaS-Software, PaaS-Plattform oder IaaS-Infrastrukturen)

Cloud-Dienstleister bleiben daher bevorzugte Ziele für Hacker, da diese mit einem einzigen Angriff Dutzende von Unternehmen und Organisationen, deren Daten sie hosten, schädigen können. Der Druck auf diese Dienstleister, Lieferanten und Hosting-Anbieter, das geforderte Lösegeld zu zahlen, ist dann am größten.

Unser Fallbeispiel: Ransomware-Angriff auf Saas-Daten

Das Team von Databack wurde kürzlich gebeten, auf einen Ransomware-Angriff in einer Cloud-Umgebung zu reagieren. Unser Kunde mit Sitz in Südostasien hatte uns über das CERT kontaktiert, das ihn bei diesem Vorfall begleitet hatte.


Als Nutzer eines SaaS-Dienstes (Software as a Service), der bei Amazon Web Services (AWS) gehostet wird, wurden alle Produktionsdaten unseres Kunden verschlüsselt. Der Verschlüsselungsangriff betraf auch seine Datensicherungen mit Arcservce Backup, einer Software für Datensicherungen.


Aufgrund seiner geografischen Lage musste die gesamte Intervention aus der Ferne erfolgen. Um den Prozess zu vereinfachen und zu beschleunigen, musste unser Kunde seine gesamten Produktionsdaten und Backups, d.h. etwa 4 TB Daten, auf einen von uns zur Verfügung gestellten sicheren Bereich hochladen.


Die Analyse aller Arcserve Backup-Dateien ermöglichte es uns, die gesamte Baumstruktur zu rekonstruieren und alle Dateien zu extrahieren. Ein Integritätstest ergab, dass 85% der Dateien gültig waren. Weniger als 3 Tage nach Beginn unserer Analyse erhielt der Kunde die ersten Dateien zurück, die er für die Wiederaufnahme seiner Tätigkeit benötigte.

Sicherheit der Cloud und spezialisierte Anbieter

Das Szenario dieses Angriffs auf Daten durch Ransomware Cloud hat uns auch bestätigt, dass ein Unternehmen, das seine Dienstleister bereits identifiziert hat, wertvolle Zeit sparen kann. Ein koordiniertes Vorgehen dieser verschiedenen Akteure verkürzt die Reaktionszeit auf einen Vorfall erheblich und erhöht die Möglichkeiten der Datenwiederherstellung ohne Lösegeldzahlungen.


Obwohl das Cloud Computing erhebliche Vorteile in Bezug auf Datenspeicherung, -zugriff und -verarbeitung bietet, müssen Organisationen dennoch wachsam gegenüber IT-Risiken bleiben. Berufsverbände müssen nicht nur angesichts der wachsenden Bedrohung durch Cyberangriffe, sondern auch angesichts ihrer eigenen Praktiken und Sicherheitslücken wachsam bleiben.


Für Unternehmen und Behörden, die Daten und Anwendungen in der Cloud konzentrieren, ist die Anwendung von Cloud-Sicherheitspraktiken unerlässlich. Durch einen proaktiven Ansatz bei der Cybersicherheit, die Kombination fortschrittlicher Technologien und die Anwendung bewährter IT-Praktiken können Organisationen ihre Sicherheitslage in der Cloud verbessern und ihre Daten wirksam schützen.

Wenn Ihre Organisation, Ihr Unternehmen, Ihre Verwaltung oder Ihre Gemeinde Cloud Computing nutzt oder dies in Erwägung zieht, können Sie Folgendes tun das Team von Databack kontaktieren. um Krisensituationen zu antizipieren, eine Wiederaufnahme Ihrer Tätigkeit zu gewährleisten oder sich einfach über Ransomware-Angriffe zu informieren.

4 März 2024
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

S'INSCRIRE À LA NEWSLETTER

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin