l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten

Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab.

In Pocket speichern vorlesen Druckansicht 33 Kommentare lesen
Cyber,Hacker,Attack,Background,,Skull,Vector

(Bild: Titima Ongkantong/Shutterstock.com)

Lesezeit: 1 Min.

Anfang November hat die Ransomware der Daixin-Erpresser bei AirAsia zugeschlagen. Die Erpresser geben an, die Daten von 5 Millionen Passagieren und allen Mitarbeitern kopiert zu haben.

Die Kriminellen haben dem Security-Blog DataBreaches.net Ausschnitte der Datenbank zugespielt – die Daten scheinen echt zu sein. Bislang sieht es so aus, dass die Fluggesellschaft noch kein Lösegeld bezahlt hat, damit Daixin die erbeuteten Daten löscht.

In einem Gespräch mit dem Blog kam nun aber raus, dass die Angreifer von der schlechten Organisation im AirAsia-Netzwerk so überrascht waren, dass sie eigenen Angaben zufolge deswegen auf weitere Attacken verzichtet haben. Sie geben an, dass sie zwar viele Ressourcen verschlüsselt und Backups gelöscht haben, normalerweise würden sie aber noch mehr Unheil anrichten.

Die Netzwerkinfrastruktur soll chaotisch und fernab jeglicher Standards aufgebaut sein. Das habe die Angreifer derart irritiert, dass sie von weiteren Attacken absehen. Insgesamt soll der Schutz sehr schwach sein und es scheint, als ob jeder neue Systemadministrator "seinen Schuppen neben das alte Gebäude baute".

Gleichwohl will Daixin die Daten veröffentlichen und auch Informationen zum Netzwerk und Backdoors leaken. Die daraus resultierende "Verantwortung für zukünftige negative Konsequenzen" lehnen die Kriminellen ab.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)