Ransomware hat einen neuen Höhepunkt erreicht. Zusätzlich zu den bestehenden Methoden der Nötigung haben feindliche Akteure damit begonnen, Regierungsbeschlüsse auszunutzen, um zusätzlichen Druck auf die Zielpersonen auszuüben. Laut databreaches.net hat die Ransomware-Operation ALPHV/BlackCat die Erpressung auf eine neue Stufe gehoben, indem sie eine Klage bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission gegen eines ihrer angeblichen Opfer eingereicht hat, weil es die Vier-Tage-Regel zur Offenlegung eines Cyberangriffs nicht eingehalten hat.
MeridianLink ist ein bedeutender Anbieter digitaler Lösungen für Finanzorganisationen wie Banken, Kreditgenossenschaften und Hypothekenbanken. Kürzlich wurden sie angeblich Opfer eines großen Ransomware-Angriffs, nachdem in ihre internen Systeme eingebrochen worden war.
Der Übeltäter ist der mittlerweile berüchtigte ALPHV oder BlackCat – eine der vielen neuen Bedrohungen, die als Folge des wachsenden Ransomware-as-a-Service-Modells auftreten. In diesem Fall behauptet die Bande, die die Malware einsetzt, dass sie am 7. November in das Netzwerk von MeridianLink eingedrungen ist und Unternehmensdaten gestohlen hat, ohne die Systeme zu verschlüsseln.
Die angeblich fehlende Reaktion des Unternehmens veranlasste die Hacker, mehr Druck auszuüben, indem sie eine Beschwerde an die U.S. Securities and Exchange Commission (SEC) schickten, weil MeridianLink einen Cybersicherheitsvorfall, der „Kundendaten und betriebliche Informationen“ betraf, nicht offengelegt hatte
Druck zur Zahlung eines Lösegelds steigt
Die Bande veröffentlichte auf ihrer Website einen Screenshot der Beschwerde und teilte mit, dass MeridianLink nur noch vierundzwanzig Stunden Zeit hatte, um ein Lösegeld auszuhandeln, bevor ihre Daten geleakt wurden. Dies reiht sich ein in eine lange Liste von eskalierenden Methoden, mit denen Cyberangreifer Druck auf ihre Opfer ausüben. Andere Methoden sind, das Unternehmen anzurufen oder anderweitig zu benachrichtigen, um das Eindringen zu melden.
Unternehmen, die unter diesem wachsenden Druck stehen, könnten aufgeben. Nach einem Überfall liegt es im Interesse der Kriminellen, Sie aus dem Gleichgewicht zu bringen und so zu reagieren, dass Sie keine Zeit haben, die Situation zu klären. Hier sind bereits vorhandene Notfallpläne von größter Bedeutung – sie ermöglichen es Unternehmen, die Überlegungen zu überspringen und einen Teil des wachsenden Drucks zu umgehen, indem sie sich an vorgeplante Schritte und Standardverfahren halten.
Diese Pläne und die dazugehörigen Systeme müssen jedoch lange vor dem Einbruch vorhanden sein. Wenn Ihr Unternehmen keine ausreichenden Anstrengungen unternommen hat, um Ihre Systeme zu sichern, ist es zu dem Zeitpunkt, an dem der Bedarf akut wird, viel zu spät.
contentACCESS kann Ihre Systeme und Daten schützen
Cybersicherheit erfordert, dass Ihr Unternehmen auf alle Eventualitäten vorbereitet ist und einen klaren Plan zur Wiederherstellung und Schadensbegrenzung hat. Wie wir bereits erwähnt haben, sollte jeder Notfallplan auch eine Archivierungs- und Backup-Lösung enthalten. Hier hat contentACCESS für Sie gesorgt.
Mit unserem einheitlichen System kann contentACCESS ein Archiv und ein Backup für ein breites Spektrum an geschäftskritischen Informationen Ihres Unternehmens bereitstellen, einschließlich Ihres SharePoint, Ihrer E-Mail-Kommunikation, Ihres Microsoft Teams Chats und eines Dateiarchivs. Diese zusätzliche Sicherheitsebene trägt dazu bei, die Kontinuität Ihres Geschäftsbetriebs im Falle eines Cyberangriffs auf Ihr Unternehmen zu gewährleisten. Gleichzeitig bietet contentACCESS einen beispiellos einfachen Zugriff: Sie können Ihre archivierten Informationen über unser Webportal, die Outlook-Integration oder die mobile App durchsuchen – zu Hause, im Büro oder unterwegs. Verbessern Sie sowohl Ihre Produktivität als auch Ihre Sicherheit in einem Paket.
Sind Sie auf die Herausforderungen vorbereitet, die Branchenexperten für die letzte Hälfte des Jahres 2023 vorhersagen? Sind unsere Angebote für Sie oder Ihr Unternehmen interessant? Unser Expertenteam steht bereit, um Sie durch unser Angebot zu führen und Ihnen zu zeigen, wie Sie unser einheitliches Archiv und Backup am besten für die Anforderungen Ihres Unternehmens nutzen können. Kontaktieren Sie uns und vereinbaren Sie noch heute Ihren kostenlosen Beratungstermin!
Ergreifen Sie die besten Schritte, um Ihre Daten zu schützen – mit TECH-ARROW.
Archivieren Sie alle Ihre O365-Daten mit contentACCESS