Emotet: Teljes informatikai kár a Berlini Fellebbviteli Bíróságnál

 

Az informatikai infrastruktúra teljes újjáépítését javasolja a Berlini Fellebbviteli Bíróságot ért tavaly szeptemberi Emotet fertőzésről szóló törvényszéki jelentés. A T-Systems CERT által végzett vizsgálat eredménye ellentmond a kezdeti hivatalos tájékoztatásnak, miszerint az incidens során nem történt adatszivárgás. A mostani információk szerint a fertőzést okozó Emotet, valamint Trickbot káros kódok több napig képes voltak észrevétlenül működni és adatokat gyűjteni a bíróság hálózatán. A T-Systems kifejezetten rámutat arra, hogy „a támadó valószínűleg […] kiszűrte és módosította a Fellebbviteli Bíróság teljes adatkészletét”. Az incidens elemzése alapján a szakértők számos hiányosságot azonosítottak az informatikai infrastruktúrában, mint például a McAfee Endpoint Protection védelmi megoldásának kudarcát, vagy a hálózati szegmentálás, illetve a naplózás hiányát, amelyek mind hozzájárultak a fatális végeredményhez. A jelentés igyekszik optimistán zárulni, miszerint a Fellebbviteli Bíróság felhasználhatja a jelenlegi helyzetet egy „erős és biztonságos új hálózat felépítésére és a jövőbeni károk korlátozására”.

(heise.de)