Cyberangriff legt US Managed Service Provider NetStandard am 26.7.2022 lahm

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 26. Juli 2022 wurde der US Managed Service Provider NetStandard wohl Opfer eines erfolgreichen Cyberangriffs. Der Angriff hatte zur Folge, dass das Unternehmen seine MyAppsAnywhere-Cloud-Dienste, bestehend aus gehosteten Dynamics GP-, Exchange-, Sharepoint- und CRM-Diensten, abschalten musste, um weitere Schäden zu verhindern.


Anzeige

Ich hatte es nur am Rande mitbekommen – Sicherheitsforscher Kevin Beaumont hat es beispielsweise auf Twitter aufgegriffen.

Cyber attack on US Managed Service Provider NetStandard

Der in Kansas City beheimate Anbieter ist wohl seit 25 Jahren im Geschäft und bietet verwaltete IT-Dienste an. Jemand hat auf reddit.com auf den Vorfall hingewiesen. In einer Mail informierte das Unternehmen seine Kunden über den Cyberangriff:

As of approximately 11:30 AM CDT July 26, NetStandard identified signs of a cybersecurity attack within the MyAppsAnywhere environment. Our team of engineers has been engaged on an active incident bridge ever since working to isolate the threat and minimize impact.

MyAppsAnywhere services, which include Hosted GP, Hosted CRM, Hosted Exchange, and Hosted Sharepoint, will be offline until further notice.

No other services from NetStandard have been impacted at this time.

At this point, no additional information on the extent of the impact nor time to resolution can be provided. We are engaged with our cybersecurity insurance vendor to identify the source of the attack and determine when the environment can be safely brought back online.

Updates will be provided hourly on a Zoom bridge created expressly for this purpose beginning at 8 am CDT July 27. The meeting can be joined through any zoom interface using the meeting ID ### #### ####, passcode #####.

We take your business seriously and know that you count on these services to run your business. We appreciate your patience and apologize for the inconvenience this has caused.

Nutzer, die ihre Anwendungen bei diesem Anbieter in der Cloud gehostet haben, sind da natürlich aufgeschmissen – denn durch die Abschaltung ging nichts mehr. Gab bereits heftige Diskussionen auf reddit.com. Die Kollegen von Bleeping Computer hatten es hier aufgegriffen. Bernard Montel, von Sicherheitsanbieter Tenable, meint dazu:


Anzeige

Angreifer suchen nach der größten Rendite für ihre Cyberangriffsbemühungen, wobei sich MSPs als die sprichwörtliche goldene Gans erweisen. Alles herunterzufahren mag extrem erscheinen, aber wenn es darum geht, einen Angriff zu stoppen, ist es sehr effektiv. Es enthält die Auswirkungen und verschafft der betroffenen Organisation Zeit, um festzustellen, was passiert ist.

Die Informationen über den NetStandard-Angriff sind begrenzt, aber sie zeigen, wie weitreichend die Kompromittierung einer einzelnen Organisation sein kann. Dieser Vorfall ist eine rechtzeitige Erinnerung daran, dass im Zuge der fortschreitenden Migration von Unternehmen in die Cloud Abhängigkeiten von Drittanbietern das Risiko potenziell erhöhen können. Das bedeutet nicht, dass Outsourcing hier das Problem ist, sondern nur, dass Unternehmen dabei einen risikobasierten Ansatz verfolgen müssen. Nehmen Sie sich zumindest Zeit, um zu bewerten, was und, was vielleicht noch wichtiger ist, an wen Sie delegieren und welche Sicherheitsvorkehrungen getroffen werden.

Die Empfehlungen des Tenable-Experten bezüglich dieser Problematik lautet, sich die Zeit zu nehmen, die Risiken zu verstehen, denen man durch Verwendung von Managed Service Providern aussetzt. Er schreibt:

Wenn Sie beispielsweise wissen, dass ein MSP auf VMWare oder einen anderen Cloud-Anbieter angewiesen ist und eine Schwachstelle identifiziert wird, erhöht dies sein Risikoprofil und damit auch Ihr eigenes. Verstehen Sie, wer für die Sicherung von was verantwortlich ist. Wenn Sie eine vollständige Security-as-a-Service-Lösung verwenden, vertrauen Sie darauf, dass der Anbieter sicherstellt, dass alles sicher ist, während Sie bei einem Platform-as-a-Service-Anbieter selbst für die Anwendungssicherheit verantwortlich sind. Es mag nicht immer so klar sein, aber die Einigung über die Verantwortung sollte wirklich allen bekannt sein. Bestimmen Sie abschließend eine potenzielle Ausstiegsstrategie – was ist wo und wie werden Sie diese bei Bedarf im Rahmen Ihres Risikomanagements rückgängig machen

Wie haltet ihr das eigentlich in eurer Cloud-Umgebung?


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Cyberangriff legt US Managed Service Provider NetStandard am 26.7.2022 lahm

  1. Adrian W. sagt:

    Ganz "einfach" Cloud-Zeugs nur in die eigene Cloud, idealerweise auf eigene Server.
    Ich benutze aus Prinzip keine Cloud-Dienste von Microsoft, Google, AWS und Konsorten, somit keine Abhängigkeiten, Datenschutzprobleme, usw.
    Ich will die Datensouveränität und die digitale Souveränität in meinen Händen und bestimme darüber. Ich habe das Kommando und bestimme über meine Daten.

    • Richard Miranborough sagt:

      nur ist das eben nicht zukunftsorientiert.

      Mit wohl ein Grund, warum Deutschland bzgl. Internet international gesehen, auf dem allerletzten Abstellgleis ist – Deutsche sind, was Internet angeht, null wandlungsfähig und sind resistent gegen Veränderungen.

      Die Konsequenzen daraus – egal auf welcher Ebene man auch in Deutschland ist, die Digitalisierung und die Internetverbreitung ist ein schlechter Scherz. Da sind ärmere Länder weitaus besser aufgestellt.

      Ich kann so etwas überhaupt nicht nachvollziehen.

      • Adrian W. sagt:

        Was ist nicht zukunftsorientiert?

      • Adrian W. sagt:

        Zudem komme ich nicht aus Deutschland :-)
        Noch nicht "zukunftsmässig" realisiert, dass Blogbesucher hier oder auf anderen de. Webseiten nicht unweigerlich aus Deutschland kommen müssen? :-)

        Was mit "Internetverbreitung" gemeint ist, erschliesst sich mir auch nicht, aber stellen Sie sich vor, ich habe es doch tatsächlich aus dem Ausland geschafft einen Blog aus dem Internet-Entwicklungsland Deutschland zu lesen UND zu kommentieren :-)

        Mit anderen Worten, ich kann Ihren Kommentar bestens nachvollziehen :-)

  2. Richard Miranborough sagt:

    Interessant, dass hier Deutschland-kritische Kommentare einfach gelöscht werden.

    Lächerlich.

    • Günter Born sagt:

      Informiere dich bitte über Regeln zur Kommentierung, bevor Verschwörungstheorien (es wird Deutschland-kritisches zensiert) Raum gegeben wird.

      PS: Habe mir deinem Kommentar keine Probleme, wenn ich ihn auch als arg substanzlos erachte – da nur pauschale Anwürfe "andere Ländern sind …" fallen. Mag ein Mentalitäts-/Einstellungsproblem sein, da dein Name auf einen Hintergrund aus einem anderen Land hindeutet (ganz neutral gemeint). Aber Adrian W. hat ein ganzes Bündel Probleme (Datenschutz, Abhängigkeiten etc.) aufgeführt, warum er nicht auf die Cloud setzt. Was daran "nicht zukunftsorientiert" sein soll, erschließt sich mir nicht.

      • AdrianW. sagt:

        Alles richtig, mit einer kleinen Korrektur, bzw. Anmerkung.
        Ich setzte schon auf die Cloud (dort wo es Sinn macht), nur nicht auf Google, Microsoft und Konsorten, sondern auf die eigenen (u.a. welche jederzeit in andere Systeme übertragen werden können, oder wo man jederzeit die Server wechseln kann), aus u.a. den erwähnten Gründen.
        P.S.
        Und meine Server stehen alle in einem Hochsicherheits-Datacenter, welches ausschliesslich mit 100 % Naturstrom betrieben wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.