Ransomware-Attacke auf Media Markt

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8958

08.11.2021 - 16:39

Ransomware-Angriff auf Mediamarkt und Saturn

Am Wochenende haben Kriminelle die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner angegriffen. Die Läden bleiben geöffnet.

Link: www.heise.de

Media Markt & Saturn von Ransomware-Attacke betroffen, Kassen offline

Die größte deutsche Einzelhandelskette für Elektronikprodukte Media Markt & Saturn ist offenbar einem Ransomware-Angriff zum Opfer gefallen. Derzeit sind die Server für das Kassensystem der zahlreichen Märkte nicht mehr nutzbar. Das Problem besteht europaweit.

Link: winfuture.de

3100 Windows Server angeblich verschlüsselt
Kassen mussten vom Netzwerk getrennt werden

Da ich die letzte Woche einen kleinen... Zusammenstoß mit Media hatte, konnte ich mir ein lächeln jetzt leider fast nicht verkneifen.

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7353

08.11.2021 - 21:20

Zitat aus einem Post von Umlüx
Da ich die letzte Woche einen kleinen... Zusammenstoß mit Media hatte

plz tell us more!

Zuerst an-teasern und dann nicht raus rücken damit... Wie gemein!

( wir sind hier eh mehr oder weniger unter uns - ich mag so Stories über Kompetenz & Co beim hiesigen Elektro'Fach'Handel

)

jet2sp@ce

Wie weit?

Registered: Mar 2003
Location: Vienna 22.
Posts: 5911

08.11.2021 - 21:32

Zitat aus einem Post von whitegrey
plz tell us more!

Zuerst an-teasern und dann nicht raus rücken damit... Wie gemein!
( wir sind hier eh mehr oder weniger unter uns - ich mag so Stories über Kompetenz & Co beim hiesigen Elektro'Fach'Handel )

+1!

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8958

08.11.2021 - 21:59

war jetzt nicht so aufregendes. hardware defekt beim laptop einer bekannten. memtest und gegentest mit einem anderen ramriegel wiesen 100% draufhin. aber der junge bersch in der abteilung wollte es partout uns/der installierten software anhängen. erst ein "ranghöherer" verkäufer hat uns dann helfen wollen nachdem ich laut wurde.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6450

08.11.2021 - 22:01

Puh, wenn die den master key nicht irgendwie in die Finger bekommen wird das eine teure Angelegenheit. Diese kriminellen verlangen für gewöhnlich einen gewissen Prozentsatz vom Firmenumsatz als Lösegeld für die Daten.

Mein Beileid den Admins die dort Nachtschichten schieben müssen, hoffentlich gibt es ein funktionierendes Backup. Und dennoch 3100 Server restoren ist kein Spaß.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19684

08.11.2021 - 22:30

Mich wundert heutzutage gar nichts mehr. Überall sparen sparen sparen und in der IT sitzen vermutlich lauter Leute die keinen Plan von Tuten und Blasen haben. Admins die mit Domain-Admin-Rechten überall unterwegs sind oder überhaupt IT User auf jeder einzelnen Maschine laufen haben mit demselben Passwort und Username im kompletten Firmennetzwerk > Hurra.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9009

09.11.2021 - 11:30

Zitat aus einem Post von mr.nice.
Puh, wenn die den master key nicht irgendwie in die Finger bekommen wird das eine teure Angelegenheit. Diese kriminellen verlangen für gewöhnlich einen gewissen Prozentsatz vom Firmenumsatz als Lösegeld für die Daten.

240mio wollen laut golem

https://www.golem.de/news/ceconomy-...111-160941.html

nfin1te

nuttiest knifenut

Registered: May 2002
Location: Wien
Posts: 7730

09.11.2021 - 11:49

Zitat aus einem Post von Dreamforcer
240mio wollen laut golem

https://www.golem.de/news/ceconomy-...111-160941.html

Wurde gnädigerweise auf 50 Mio. reduziert

https://www.computerbase.de/2021-11...nd-saturn-lahm/

Bin gespannt, wie das ausgehen wird. Das ist ja der Supergau für so ein Unternehmen eigtl.... Zeitdruck habens da auch, weil irgendwann sind die Filialen leer gekauft bzw. die Kunden sauer, weil man nix holen, liefern lassen, etc kann.

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8958

09.11.2021 - 11:55

Zitat aus einem Post von daisho
Überall sparen sparen sparen und in der IT sitzen vermutlich lauter Leute die keinen Plan von Tuten und Blasen haben.

das gilt halt leider immer und überall.
wie ich immer zu sagen pflege: wer bananen zahlt wird nur affen locken.

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1065

09.11.2021 - 12:10

Zitat aus einem Post von nfin1te
Das ist ja der Supergau für so ein Unternehmen eigtl.... Zeitdruck habens da auch, weil irgendwann sind die Filialen leer gekauft bzw. die Kunden sauer, weil man nix holen, liefern lassen, etc kann.

Zusätzlich wird wohl das Weihnachtsgeschäft grad in den letzten Vorbereitungen stehen.

Einen 100%igen Schutz vor solchen Attacken wird's wohl nie geben. Und da ich deren IT nicht kenne, steht mir auch nicht zu mit dem Finger auf sie zeigen. Ich beneide die Kollegen die das richten müssen jedenfalls nicht.

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9009

09.11.2021 - 12:23

Zitat aus einem Post von bsox
Zusätzlich wird wohl das Weihnachtsgeschäft grad in den letzten Vorbereitungen stehen.

Einen 100%igen Schutz vor solchen Attacken wird's wohl nie geben. Und da ich deren IT nicht kenne, steht mir auch nicht zu mit dem Finger auf sie zeigen. Ich beneide die Kollegen die das richten müssen jedenfalls nicht.

+1

deleted060824

Registered: Aug 2024
Location:
Posts: 0

09.11.2021 - 12:39

Laienhafte Frage.: Wie schwer ist es wirklich für die Firmen Admins, solche Attacken von vornherein zu verhindern, falls das überhaupt möglich ist ?

..wurde eigentlich schon beantwortet..

UnleashThebeast

Mr. Midlife-Crisis

Registered: Dec 2005
Location: 127.0.0.1
Posts: 3537

09.11.2021 - 20:06

Ist technisch gesehen sogar relativ leicht möglich und ist auch best practice. Das Problem sind dann eher so wie bei uns irgendwelche Leute, die seit 19hundert Gummiringerl im Unternehmen sind und auf ihrer Maschine aus welchem Grund auch immer einen lokalen Admin haben. Oder Leute, die sich mal spontan mit einem Domainadmin auf ihrem Gerät anmelden (weil nichtmal das unterbunden wird), weil das Passwort vom normalen Account abgelaufen ist, und nachm ändern simma dann zu faul zum wechseln. Oder "Nein, wir können nicht einfach .doc/.xls/.docx/.xlsx-Attachements von außen direkt am Mailserver einfach kübeln, bevors zugestellt wird, wir kriegen einmal alle 700 Jahre von irgendeiner obskuren Firma ein Mail mit genau so einem attach und das is BUSINESS CRITICAL!!1". Oder Network appliances die seit 4 Jahren out of support sind und mit standard credentials noch immer im Produktivnetz laufen.

Merkt man, dass ich salzig bin und wir in der Bude mittlerweile 2 absolut easy abwendbare Emotet-Infektionen hatten? :rolleyes:

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6450

09.11.2021 - 20:46

Scriptingfähige attachments am mailgateway droppen ist wohl eine der effektivsten Maßnahmen die mir in den letzten Jahren untergekommen ist. Auch wenn der Aufschrei anfangs groß war, wir haben das dann einfach durchgezogen.

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2292

09.11.2021 - 21:19

Zitat aus einem Post von Bender
Laienhafte Frage.: Wie schwer ist es wirklich für die Firmen Admins, solche Attacken von vornherein zu verhindern, falls das überhaupt möglich ist ?

..wurde eigentlich schon beantwortet..

.. du kannst es nie zu 100% verhindern/unterbinden.

Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8958	08.11.2021 - 16:39 Ransomware-Angriff auf Mediamarkt und Saturn Am Wochenende haben Kriminelle die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner angegriffen. Die Läden bleiben geöffnet. Link: www.heise.de Media Markt & Saturn von Ransomware-Attacke betroffen, Kassen offline Die größte deutsche Einzelhandelskette für Elektronikprodukte Media Markt & Saturn ist offenbar einem Ransomware-Angriff zum Opfer gefallen. Derzeit sind die Server für das Kassensystem der zahlreichen Märkte nicht mehr nutzbar. Das Problem besteht europaweit. Link: winfuture.de 3100 Windows Server angeblich verschlüsselt Kassen mussten vom Netzwerk getrennt werden Da ich die letzte Woche einen kleinen... Zusammenstoß mit Media hatte, konnte ich mir ein lächeln jetzt leider fast nicht verkneifen.
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7353	08.11.2021 - 21:20 Zitat aus einem Post von Umlüx Da ich die letzte Woche einen kleinen... Zusammenstoß mit Media hatte plz tell us more! Zuerst an-teasern und dann nicht raus rücken damit... Wie gemein! ( wir sind hier eh mehr oder weniger unter uns - ich mag so Stories über Kompetenz & Co beim hiesigen Elektro'Fach'Handel )
jet2sp@ce Wie weit? Registered: Mar 2003 Location: Vienna 22. Posts: 5911	08.11.2021 - 21:32 Zitat aus einem Post von whitegrey plz tell us more! Zuerst an-teasern und dann nicht raus rücken damit... Wie gemein! ( wir sind hier eh mehr oder weniger unter uns - ich mag so Stories über Kompetenz & Co beim hiesigen Elektro'Fach'Handel ) +1!
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8958	08.11.2021 - 21:59 war jetzt nicht so aufregendes. hardware defekt beim laptop einer bekannten. memtest und gegentest mit einem anderen ramriegel wiesen 100% draufhin. aber der junge bersch in der abteilung wollte es partout uns/der installierten software anhängen. erst ein "ranghöherer" verkäufer hat uns dann helfen wollen nachdem ich laut wurde.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6450	08.11.2021 - 22:01 Puh, wenn die den master key nicht irgendwie in die Finger bekommen wird das eine teure Angelegenheit. Diese kriminellen verlangen für gewöhnlich einen gewissen Prozentsatz vom Firmenumsatz als Lösegeld für die Daten. Mein Beileid den Admins die dort Nachtschichten schieben müssen, hoffentlich gibt es ein funktionierendes Backup. Und dennoch 3100 Server restoren ist kein Spaß.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19684	08.11.2021 - 22:30 Mich wundert heutzutage gar nichts mehr. Überall sparen sparen sparen und in der IT sitzen vermutlich lauter Leute die keinen Plan von Tuten und Blasen haben. Admins die mit Domain-Admin-Rechten überall unterwegs sind oder überhaupt IT User auf jeder einzelnen Maschine laufen haben mit demselben Passwort und Username im kompletten Firmennetzwerk > Hurra.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9009	09.11.2021 - 11:30 Zitat aus einem Post von mr.nice. Puh, wenn die den master key nicht irgendwie in die Finger bekommen wird das eine teure Angelegenheit. Diese kriminellen verlangen für gewöhnlich einen gewissen Prozentsatz vom Firmenumsatz als Lösegeld für die Daten. 240mio wollen laut golem https://www.golem.de/news/ceconomy-...111-160941.html
nfin1te nuttiest knifenut Registered: May 2002 Location: Wien Posts: 7730	09.11.2021 - 11:49 Zitat aus einem Post von Dreamforcer 240mio wollen laut golem https://www.golem.de/news/ceconomy-...111-160941.html Wurde gnädigerweise auf 50 Mio. reduziert https://www.computerbase.de/2021-11...nd-saturn-lahm/ Bin gespannt, wie das ausgehen wird. Das ist ja der Supergau für so ein Unternehmen eigtl.... Zeitdruck habens da auch, weil irgendwann sind die Filialen leer gekauft bzw. die Kunden sauer, weil man nix holen, liefern lassen, etc kann.
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8958	09.11.2021 - 11:55 Zitat aus einem Post von daisho Überall sparen sparen sparen und in der IT sitzen vermutlich lauter Leute die keinen Plan von Tuten und Blasen haben. das gilt halt leider immer und überall. wie ich immer zu sagen pflege: wer bananen zahlt wird nur affen locken.
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1065	09.11.2021 - 12:10 Zitat aus einem Post von nfin1te Das ist ja der Supergau für so ein Unternehmen eigtl.... Zeitdruck habens da auch, weil irgendwann sind die Filialen leer gekauft bzw. die Kunden sauer, weil man nix holen, liefern lassen, etc kann. Zusätzlich wird wohl das Weihnachtsgeschäft grad in den letzten Vorbereitungen stehen. Einen 100%igen Schutz vor solchen Attacken wird's wohl nie geben. Und da ich deren IT nicht kenne, steht mir auch nicht zu mit dem Finger auf sie zeigen. Ich beneide die Kollegen die das richten müssen jedenfalls nicht.
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9009	09.11.2021 - 12:23 Zitat aus einem Post von bsox Zusätzlich wird wohl das Weihnachtsgeschäft grad in den letzten Vorbereitungen stehen. Einen 100%igen Schutz vor solchen Attacken wird's wohl nie geben. Und da ich deren IT nicht kenne, steht mir auch nicht zu mit dem Finger auf sie zeigen. Ich beneide die Kollegen die das richten müssen jedenfalls nicht. +1
deleted060824 Registered: Aug 2024 Location: Posts: 0	09.11.2021 - 12:39 Laienhafte Frage.: Wie schwer ist es wirklich für die Firmen Admins, solche Attacken von vornherein zu verhindern, falls das überhaupt möglich ist ? ..wurde eigentlich schon beantwortet..
UnleashThebeast Mr. Midlife-Crisis Registered: Dec 2005 Location: 127.0.0.1 Posts: 3537	09.11.2021 - 20:06 Ist technisch gesehen sogar relativ leicht möglich und ist auch best practice. Das Problem sind dann eher so wie bei uns irgendwelche Leute, die seit 19hundert Gummiringerl im Unternehmen sind und auf ihrer Maschine aus welchem Grund auch immer einen lokalen Admin haben. Oder Leute, die sich mal spontan mit einem Domainadmin auf ihrem Gerät anmelden (weil nichtmal das unterbunden wird), weil das Passwort vom normalen Account abgelaufen ist, und nachm ändern simma dann zu faul zum wechseln. Oder "Nein, wir können nicht einfach .doc/.xls/.docx/.xlsx-Attachements von außen direkt am Mailserver einfach kübeln, bevors zugestellt wird, wir kriegen einmal alle 700 Jahre von irgendeiner obskuren Firma ein Mail mit genau so einem attach und das is BUSINESS CRITICAL!!1". Oder Network appliances die seit 4 Jahren out of support sind und mit standard credentials noch immer im Produktivnetz laufen. Merkt man, dass ich salzig bin und wir in der Bude mittlerweile 2 absolut easy abwendbare Emotet-Infektionen hatten?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6450	09.11.2021 - 20:46 Scriptingfähige attachments am mailgateway droppen ist wohl eine der effektivsten Maßnahmen die mir in den letzten Jahren untergekommen ist. Auch wenn der Aufschrei anfangs groß war, wir haben das dann einfach durchgezogen.
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2292	09.11.2021 - 21:19 Zitat aus einem Post von Bender Laienhafte Frage.: Wie schwer ist es wirklich für die Firmen Admins, solche Attacken von vornherein zu verhindern, falls das überhaupt möglich ist ? ..wurde eigentlich schon beantwortet.. .. du kannst es nie zu 100% verhindern/unterbinden.

Ransomware-Attacke auf Media Markt

Forum Index > Real Life > Offtopic

Umlüx

whitegrey

jet2sp@ce

Umlüx

mr.nice.

daisho

Dreamforcer

nfin1te

Umlüx

bsox

Dreamforcer

deleted060824

UnleashThebeast

mr.nice.

Michi