{"id":271069,"date":"2022-07-30T10:33:07","date_gmt":"2022-07-30T08:33:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271069"},"modified":"2024-01-24T11:46:28","modified_gmt":"2024-01-24T10:46:28","slug":"cyberangriff-legt-us-managed-service-provider-netstandard-am-26-7-2022-lahm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/30\/cyberangriff-legt-us-managed-service-provider-netstandard-am-26-7-2022-lahm\/","title":{"rendered":"Cyberangriff legt US Managed Service Provider NetStandard am 26.7.2022 lahm"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Am 26. Juli 2022 wurde der US Managed Service Provider NetStandard wohl Opfer eines erfolgreichen Cyberangriffs. Der Angriff hatte zur Folge, dass das Unternehmen seine MyAppsAnywhere-Cloud-Dienste, bestehend aus gehosteten Dynamics GP-, Exchange-, Sharepoint- und CRM-Diensten, abschalten musste, um weitere Sch\u00e4den zu verhindern.<\/p>\n

<\/p>\n

\"\"Ich hatte es nur am Rande mitbekommen – Sicherheitsforscher Kevin Beaumont hat es beispielsweise auf Twitter<\/a> aufgegriffen.<\/p>\n

\"Cyber<\/a><\/p>\n

Der in Kansas City beheimate Anbieter ist wohl seit 25 Jahren im Gesch\u00e4ft und bietet verwaltete IT-Dienste an. Jemand hat auf reddit.com auf den Vorfall hingewiesen<\/a>. In einer Mail informierte das Unternehmen seine Kunden \u00fcber den Cyberangriff:<\/p>\n

As of approximately 11:30 AM CDT July 26, NetStandard identified signs of a cybersecurity attack within the MyAppsAnywhere environment. Our team of engineers has been engaged on an active incident bridge ever since working to isolate the threat and minimize impact.<\/p>\n

MyAppsAnywhere services, which include Hosted GP, Hosted CRM, Hosted Exchange, and Hosted Sharepoint, will be offline until further notice.<\/p>\n

No other services from NetStandard have been impacted at this time.<\/p>\n

At this point, no additional information on the extent of the impact nor time to resolution can be provided. We are engaged with our cybersecurity insurance vendor to identify the source of the attack and determine when the environment can be safely brought back online.<\/p>\n

Updates will be provided hourly on a Zoom bridge created expressly for this purpose beginning at 8 am CDT July 27. The meeting can be joined through any zoom interface using the meeting ID ### #### ####, passcode #####.<\/p>\n

We take your business seriously and know that you count on these services to run your business. We appreciate your patience and apologize for the inconvenience this has caused.<\/p><\/blockquote>\n

Nutzer, die ihre Anwendungen bei diesem Anbieter in der Cloud gehostet haben, sind da nat\u00fcrlich aufgeschmissen – denn durch die Abschaltung ging nichts mehr. Gab bereits heftige Diskussionen auf reddit.com. Die Kollegen von Bleeping Computer hatten es hier<\/a> aufgegriffen. Bernard Montel, von Sicherheitsanbieter Tenable, meint dazu:<\/p>\n

Angreifer suchen nach der gr\u00f6\u00dften Rendite f\u00fcr ihre Cyberangriffsbem\u00fchungen, wobei sich MSPs als die sprichw\u00f6rtliche goldene Gans erweisen. Alles herunterzufahren mag extrem erscheinen, aber wenn es darum geht, einen Angriff zu stoppen, ist es sehr effektiv. Es enth\u00e4lt die Auswirkungen und verschafft der betroffenen Organisation Zeit, um festzustellen, was passiert ist.<\/p>\n

Die Informationen \u00fcber den NetStandard-Angriff sind begrenzt, aber sie zeigen, wie weitreichend die Kompromittierung einer einzelnen Organisation sein kann. Dieser Vorfall ist eine rechtzeitige Erinnerung daran, dass im Zuge der fortschreitenden Migration von Unternehmen in die Cloud Abh\u00e4ngigkeiten von Drittanbietern das Risiko potenziell erh\u00f6hen k\u00f6nnen. Das bedeutet nicht, dass Outsourcing hier das Problem ist, sondern nur, dass Unternehmen dabei einen risikobasierten Ansatz verfolgen m\u00fcssen. Nehmen Sie sich zumindest Zeit, um zu bewerten, was und, was vielleicht noch wichtiger ist, an wen Sie delegieren und welche Sicherheitsvorkehrungen getroffen werden.<\/p><\/blockquote>\n

Die Empfehlungen des Tenable-Experten bez\u00fcglich dieser Problematik lautet, sich die Zeit zu nehmen, die Risiken zu verstehen, denen man durch Verwendung von Managed Service Providern aussetzt. Er schreibt:<\/p>\n

Wenn Sie beispielsweise wissen, dass ein MSP auf VMWare oder einen anderen Cloud-Anbieter angewiesen ist und eine Schwachstelle identifiziert wird, erh\u00f6ht dies sein Risikoprofil und damit auch Ihr eigenes. Verstehen Sie, wer f\u00fcr die Sicherung von was verantwortlich ist. Wenn Sie eine vollst\u00e4ndige Security-as-a-Service-L\u00f6sung verwenden, vertrauen Sie darauf, dass der Anbieter sicherstellt, dass alles sicher ist, w\u00e4hrend Sie bei einem Platform-as-a-Service-Anbieter selbst f\u00fcr die Anwendungssicherheit verantwortlich sind. Es mag nicht immer so klar sein, aber die Einigung \u00fcber die Verantwortung sollte wirklich allen bekannt sein. Bestimmen Sie abschlie\u00dfend eine potenzielle Ausstiegsstrategie \u2013 was ist wo und wie werden Sie diese bei Bedarf im Rahmen Ihres Risikomanagements r\u00fcckg\u00e4ngig machen<\/p><\/blockquote>\n

Wie haltet ihr das eigentlich in eurer Cloud-Umgebung?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am 26. Juli 2022 wurde der US Managed Service Provider NetStandard wohl Opfer eines erfolgreichen Cyberangriffs. Der Angriff hatte zur Folge, dass das Unternehmen seine MyAppsAnywhere-Cloud-Dienste, bestehend aus gehosteten Dynamics GP-, Exchange-, Sharepoint- und CRM-Diensten, abschalten musste, um weitere Sch\u00e4den … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271069","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271069"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271069\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}