Oh gucke mal, ein fetter Datenreichtum bei einem IT-Dienstleister für kritische-Infrastruktur-Konzerne. Und wie immer sind alle baff überrascht. Von einem Cyberangriff ist die Rede. Ein Malware-Angriff. Man habe Experten hinzugezogen. Es laufen jetzt forensische Untersuchungen. Man habe einen qualifizierten APT-Response-Dienstleister beauftragt.

Auf der nach oben offenen Bullshit-Bingo-Skala fehlt da nur noch "kriminelle Energie" und dass man mit Hochdruck daran arbeite.

Wenn ich mal einen Tipp abgeben sollte, so aus der Ferne, ohne jeden Feindkontakt: Windows + Office + AD?

Wieso fragt eigentlich nie jemand vorher einen qualifizierten Dienstleister? Wieso ist immer erst nachher Geld dafür Response-PR? Vorher machen alle bloß sinnloses BSI-Compliance-Theater.

Ja, das Response-Zeug ist PR. You heard me. Alles, was da zu erwarten ist, ist: "Die waren technisch aber SUPER FIT, die Angreifer!!1!" und "also gegen SOVIEL kriminelle Energie hätte man auch nichts machen können!1!!"

Dann noch ein paar belanglose Indizien, dass es DIE RUSSEN!1!! waren.

Und natürlich interne Erkenntnisse, die man nicht rausgibt. Dass auch Daten weggekommen sind, von deren die Kunden nicht wussten, dass man die hat. Daten, die man eigentlich schon längst hätte löschen wollen, aber da lag noch ein Backup rum. Nichts davon hilft bei der Abwehr der nächsten Ransomware-Iteration.

Dafür müsste man Windows, Office und AD abschaffen.

11/18/2021