Ein in Utah (USA) ansässiges MLM-Unternehmen wurde gehackt, hat das aber nicht bemerkt. Erst als der Server wegen Speicherplatzmangels streikte hat jemand mal nachgeschaut und den seit 2 Jahren laufenden Hack bemerkt.
Anzeige
Das Kürzel MLM steht für Multi-Level-Marketing (Netzwerk-Marketing), eine Spezialform des Direktmarketings. Dem Hacker des betreffenden Systems ist ein kleiner Fehler unterlaufen. Der Hacker wurde nur erkannt, weil eine riesige Archivdatei erstellt wurde, die den gesamten freien Festplattenspeicher beanspruchte.
A Utah-based MLM software provider discovered it was hacked only after a server ran out of free space
> hacker had access for 2 years before being detected
> was found out when he created a giant archive with the company's data#oopsieshttps://t.co/gpqwsMOvnZ pic.twitter.com/FcCcxVG681— Catalin Cimpanu (@campuscodi) November 13, 2019
Der Hacker war seit fast zwei Jahren unbemerkt im Netzwerk des Unternehmens unterwegs, wie Catalin Cimpanu in obigem Tweet anmerkt. Details lassen sich im verlinkten ZDNet-Beitrag nachlesen.
Anzeige
Den Admin feuern und den Hacker einstellen…
Direktmarketing…
Nicht immer auf den Admin schimpfen, vielleicht hat er ja versucht ein IPS zu bekommen oder Möglichkeiten für ein Monitoring zu schaffen. Das IT Security wichtig ist, ist leider viel zu oft bei den Entscheidern nicht verstanden worden. Es hat ja auch bisher ohne funktioniert!
Ich kann Dir da nur zustimmen.
Oft ist die Datensicherheit den Entscheidungsträgern ein Dorn im Auge. Besonders wenn dafür dann auch noch "extra Geld" in die Hand genommen werden soll.
Wie soll man dann ein "Haus" schützen, wenn kein Geld für Fenster, Türen oder Wachschutz da ist?
Genau. Und wenn dann irgendwann doch etwas passiert, der Admin die Fakten auf den Tisch legt und belegt das er schon länger für entsprechende Schutzmassnahmen kämpft, die Entscheidungsträger aber immer abbklockten, so muss er gehen weil er das eigentliche Problem erkannt und genannt hat.