• Black616Angel@feddit.de
    link
    fedilink
    arrow-up
    6
    ·
    1 year ago

    CloudNordic erklärt, dass bei einem Umzug von Servern von einem Rechenzentrum in ein anderes die Maschinen an das interne Netz angeschlossen wurden. Die Maschinen waren zuvor in getrennten Netzen aktiv. Auf einigen Servern lauerten trotz Firewalls und Virenscannern unerkannte Infektionen, deren Verursacher zuvor nicht aktiv waren. Im internen Netz wurden sie dann jedoch aktiv und verschafften sich Zugang zu den Verwaltungs- und Backup-Systemen.

    “Oar Dieter, soll ich echt für alle Server neue Firewallregeln beantragen?”

    “Hä, wie meinst das denn?”

    “Na wir wollen doch das RZ umziehen…”

    “Nu”

    “Ja und das Sec-Team will dass da alle Server ne Umzugsregel kriegen… Wegen Sicherheit oder so.”

    “Boa nee ey, der Umzug dauert EINEN Tag! Ich klär das mal mit dem Cheffchen. Was soll schon schief geh’n?”

    • Haven5341@feddit.de
      link
      fedilink
      arrow-up
      5
      ·
      1 year ago

      Dadurch gelang den Cyberkriminellen der Zugriff auf alle Datenspeicher, Replikations-Backup-Systeme und sekundäre Sicherungssysteme. Die bösartigen Akteure verschlüsselten alle Server-Laufwerke sowie die primären und sekundären Backup-Systeme.

      • Hanso@feddit.de
        link
        fedilink
        arrow-up
        1
        arrow-down
        1
        ·
        1 year ago

        Sollte es nicht immer irgendeine Art von “Cold Storage Backup” geben? Oder geht das technisch nicht

        • letmesleep@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          edit-2
          1 year ago

          Klar geht das. Heißt aber (soweit ich google verstehe, ist auch nicht mein Fachgebiet) aber eher “offline backup”. Bei cold geht es nur um die seltene die Zugriffshäufigkeit, nicht um den physischen Schutz. Auch wenn langsame Speicher für seltene Zugriffe natürlich auch nur langsam zu verschlüsseln sind und man ein cold backup auch offline machen kann. Es gibt da also eine ziemliche Überschneidung.

          In kleinen Unternehmen macht man das einfach mit Bändern (ja Bandlaufwerke sind immer noch nicht tot) oder einer Sammlung externer Festplatten, die normalerweise einfach nicht angeschlossen sind. Die kann dann der Geschäftsführer mit nach Hause nehmen und man hat gleichzeitig eine off-premise Sicherung.

          Ich glaube aber nicht, dass das bei Cloud-Anbietern normal ist. So wirklich Sinn ergibt es eh nur, wenn man wirklich viele voneinander unabhängige Backups macht, also unter anderem auch eine 30-Tage (oder so) alte komplette Kopie aller Daten behält. Typischerweise macht man heute soweit ich weiß - wie gesagt ich stecke da nicht drin- in erster Linie eine komplette Kopie an einem anderen Ort (falls das Rechenzentrum abrennt) und arbeitet ansonsten mit Snapshots und inkrementellen Backups. Die funktionieren eben auch hervorragend in Fällen, wo einfach nur versehentlich etwas gelöscht wurde und sparen jede Menger Speicher. Sie helfen aber halt nicht, wenn das Speichermanagementsystem alles verschlüsselt.