Sandwich mit Hack oder Subway hacked?
Mit Subway hat es scheinbar den ersten „Großen“ dieses noch jungen Jahres getroffen…
Lockbit – eine bekannte Ransomware-Gruppierung – behauptet diverse interne Daten der Sandwich-Kette erbeutet zu haben. In einem Beitrag der Sicherheitsexperten von Falcon Feed auf X (formerly known as Twitter) beispielsweise kursiert ein Screenshot der Meldung:
Aktuell gibt es seitens des Unternehmens keine Stellungnahme.
Es bleibt also offen, ob es tatsächlich Lockbit war und falls ja, welche Daten erfolgreich erbeutet wurden.
Unabhängig davon, ob es sich bei einem Opfer von Cybercrime um vermeintlich „Große“ handelt, kann jeder Einzelne und jedes Unternehmen auch oder gerade jetzt in 2024 Vorsorge treffen:
- Einsatz aktueller Schutzmaßnahmen und Technologien
- Regelmäßige Awareness-Schulungen
- Einsatz von Network Access Control
- Durchsetzung von Netzwerksegmentierung
- Einsatz von Multi Faktor Authentisierung
- Einführung von Rollen- und Rechte-Konzepten
- Einführung einer Notfallplanung
- Regelmäßige Durchführung von Backup- und Recovery-Tests
- Durchführung von Notfallübungen
- Einführung von Verwaltungslösungen für sämtliche Unternehmensgerätschaften
- Durchführung von Risiko-Betrachtungen
- Stetige Aktualisierung von Hard-, Software- und Betriebssystemen
- (…)
Diese Liste lässt sich beliebig lang fortführen und liest sich für den einen oder anderen wie der Wunschzettel für das kommende Weihnachtsfest (oder war es schon der für das vergangene? 😉 ).
Genauso wichtig, wie die Absicherung ist es aber auch, die eingesetzten Systeme und Konfigurationen kontinuierlich zu überprüfen und zu validieren.
Denn, wenn es eine Schwachstelle gibt … ein Angreifer wird sie finden!
Sie möchten mehr hierüber erfahren, wie Sie Ihr Unternehmen sicherer und Ihre Sicherheit validieren können?
Kommen Sie auf uns zu und erleben Sie IT mit System und Validierung.