Am späten Wochenende wurde ein Cyberangriff auf den Versicherungsriesen Aon gemeldet und von den Dubliner Flughafenbehörden bestätigt, die von dem Verstoß betroffen waren. Berichten zufolge führte der Angriff zu einem Datenleck von Finanzinformationen, einschließlich persönlicher Informationen über die Gehaltsabrechnung und die Leistungen von über 2000 Mitarbeitern des Flughafens.
Der fragliche Cyberangriff richtete sich gegen den in London ansässigen Versicherungsanbieter Aon und betraf auch verschiedene andere Unternehmen, teilte die Dublin Airport Authority (DAA) am Sonntag mit. Bei dem fraglichen Einstiegspunkt scheint es sich um das Dateiübertragungssoftware-Tool MOVEit gehandelt zu haben, mit dem in interne Aon-Systeme eingedrungen wurde.
Der Verstoß und das erste Leck wurden anscheinend von der sogenannten Clop Ransomware-Bande durchgeführt, die eine nicht näher spezifizierte Menge an Mitarbeiterinformationen wie Gehaltsabrechnungsdaten und andere identifizierende Details erhalten hat.
Der Verlust von Mitarbeiterinformationen dürfte zu einem entsprechenden Anstieg von Phishing und Identitätsdiebstahlversuchen führen, wobei die gestohlenen und mutmaßlich verkauften Informationen für diese Zwecke verwendet werden. Auf diese Weise kann ein erfolgreicher Cyberangriff zu zukünftigen Angriffen führen, die auf einem Erfolg aufbauen und versuchen, gestohlene Informationen und Zugriffe zu nutzen.
Schützen Sie interne Informationen mit einem Archiv und Backup
AON hat keine Details zu dem Angriff bekannt gegeben, außer dass er sich am vergangenen Freitag ereignete und eine begrenzte Anzahl von Systemen betraf. Da er jedoch von einer Cybercrime-Bande stammt, die für Ransomware-Angriffe bekannt ist, ist es wahrscheinlich, dass bei dem Cyberangriff auf Aon zumindest ein gewisses Maß an Verschlüsselung der betroffenen Daten durchgeführt wurde. Ransomware-Kriminelle haben es laut einem befragten Mitglied der REvil-Bande gerne auf Versicherungsanbieter abgesehen, da sie in der Regel eine Cyber-Crime-Versicherung haben und daher eher bereit sind, ein Lösegeld für ihre Daten zu zahlen.
Während vorbeugende Maßnahmen unerlässlich sind, um zu verhindern, dass die eigenen Systeme von vornherein kompromittiert werden, kann eine Strategie zur Katastrophenvorsorge und -wiederherstellung dazu beitragen, die schlimmsten Auswirkungen einer Sicherheitsverletzung zu verhindern. Im Falle von Ransomware kann ein Archiv oder Backup hilfreich sein, um den Zugriff auf Daten wiederherzustellen, ohne dass Erpressungszahlungen hingenommen werden müssen.
Sorgen Sie für den besten Schutz mit contentACCESS
Das contentACCESS-Archiv und -Backup von TECH-ARROW stellt den Goldstandard in diesem Bereich dar und bietet eine flexible Lösung, die in der Lage ist, Ihre Cybersicherheitsmaßnahmen und -praktiken zu unterstützen. Mit einer nachgewiesenen Erfahrung in der Bereitstellung von zuverlässigem Schutz für unsere Kunden stellt contentACCESS eine robuste und vertrauenswürdige Option für die Disaster-Recovery-Planung eines jeden Unternehmens dar.
Das Suchsystem von contentACCESS bietet nicht nur ein unschätzbares Maß an Katastrophenschutz und Rechtskonformität, sondern ermöglicht auch eine Leistungssteigerung – es verlagert Ihre Live-Server in ein Archiv und verbessert ihre Reaktionsfähigkeit, ohne den direkten Endbenutzerzugriff auf die Dateien zu verlieren, die über unser Volltextsuchsystem unabhängig von Quelle oder Format leicht zu finden sind.
Bereiten Sie Ihr Unternehmen auf zukünftige Herausforderungen vor – einschließlich Sicherheit, Compliance und einer ständig wachsenden Datenlast. Stellen Sie sicher, dass Sie die beste Lösung für Ihre Anforderungen auswählen. Wenn Sie bereit sind, den nächsten Schritt in die Zukunft zu machen, kontaktieren Sie uns und unser Team. Wir können ein kostenloses Beratungsgespräch vereinbaren und sowohl Ihre Bedürfnisse als auch die Möglichkeiten, die wir anbieten, besprechen.
Take the best steps to protect your data – with TECH-ARROW.
Archive all your O365 data with contentACCESS
