Die Südwestfalen-IT (SIT) wurde im vergangenen Jahr Opfer einer Ransomware-Attacke. Jetzt wurde der Vorfall aufgearbeitet und in einem Bericht eines IT-Forensikunternehmens eingeordnet. Laut dem Bericht gelang der Angriff aufgrund eines schwachen Passworts, fehlender Mehrfaktor-Authentifizierung und einer schlechte gepflegten VPN-Appliance.

Heute weiß man, dass die Angreifer bereits am 18. Oktober damit begannen, Zugangsdaten auszuprobieren. Sie erbeuteten scheinbar bereits nach kurzer Zeit die VPN-Kennung eines Mitarbeiters der SIT. Anschließend probierten sie per VPN, der nicht mit einer Mehrfaktor-Authentifizierung geschützt war, verschiedene Passwörter aus. Nach dem erfolgreichen Eindringen begannen sie am 29. Oktober mit dem Verschlüsseln der Systeme.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE