Die Frage nach den Verursachern ist doch absolut nebensächlich, zumal im Cyberspace kaum wirklich 100%ig zu beantworten.
Dem betroffenen Unternehmen XY dürfte es ziemlich egal sein, ob es die russische Regierung oder ein paar durchgeknallte "Patrioten" waren, welche die eigene IT-Infrastruktur so eben eingeäschert haben.
Die haben dann ganz andere Probleme.
Viel wichtiger ist doch die Frage, warum funktioniert sowas und wie kann man sich davor schützen - obwohl es auch da schon die Antworten darauf gibt.
Auf der einen Seite, weil Geiz wohl immer noch geil ist und auf der anderen Seite, weil die Schlapphutfraktionen der Welt wirklich sichere Systeme bisher erfolgreich verhindert haben und das wohl auch in Zukinft weiter tun werden.
Auch wenn wir letzteres wohl nicht in absehbarer Zeit ändern können, wären eine zeitgemäße IT Ausstattung, Administratoren welche diesen Titel auch verdienen und vernünftige Backup und Desaster Recovery Strategien schon mal ein Ansatz, um das Szenario gänzlich zu vermeiden oder wenigstens den Impact aufs Unternehmen auf ein Minimum zu reduzieren - wenn da nicht wieder der Geiz wäre ...