de.wedoany.com-Bericht: Der Managed Security Service von NEC XON hat erfolgreich einen Ransomware-Angriff auf ein internationales Personalvermittlungsunternehmen aufgedeckt und gestoppt, der zuvor über die öffentlich zugängliche Netzwerkgrenze in das Ziel eingedrungen war.

Die Cyberkriminellen verschafften sich zunächst einen ersten Zugang im Netzwerk des Unternehmens und durchsuchten dann systematisch interne Systeme nach Möglichkeiten zur lateralen Bewegung und Rechteausweitung – typisches Verhalten vor der Bereitstellung von Ransomware. Armand Kruger, Leiter der Cybersicherheit bei NEC XON, wies darauf hin, dass internationale Personalvermittlungsunternehmen aufgrund der sensiblen Daten von Kandidaten, Beschäftigungsunterlagen und arbeitsmarktrelevanten Informationen über mehrere Rechtsräume hinweg für Ransomware-Betreiber äußerst attraktiv sind. Die Störung solcher Geschäfte übt oft schnellen Druck auf das Ziel aus, Lösegeld zu zahlen.

Der Einbruch der Angreifer wurde in Echtzeit entdeckt. Das von Palo Alto Networks Cortex XDR betriebene Überwachungssystem erkannte ungewöhnliche Aktivitäten aus der DMZ (Demilitarisierte Zone) des Unternehmens, die die Grenze zwischen externem Datenverkehr und den geschäftskritischen Systemen bildet. Cortex XDR blockierte automatisch die Remote-IP-Adresse, von der die Aktivität ausging, ohne dass ein menschlicher Eingriff erforderlich war, und unterbrach so den Weg der Angreifer tiefer in die sensiblen Systeme. Diese automatisierte Reaktion verschaffte dem Sicherheitsteam von NEC XON wertvolle Zeit für die Gegenmaßnahmen.

Anschließend schalteten die Sicherheitsexperten die gesamte Command-and-Control-Kommunikation ab, um zu verhindern, dass die Angreifer Befehle erteilen oder versuchen, Daten zu exfiltrieren. Die Untersuchung bestätigte die Existenz einer Gruppe kompromittierter Benutzeranmeldeinformationen, die sofort deaktiviert wurden. Das Team führte zudem eine forensische Untersuchung durch, um die Ursache des Einbruchs zurückzuverfolgen, und präsentierte dem Kunden den vollständigen Angriffsverlauf sowie die ergriffenen Abwehrmaßnahmen. Dieser Fall zeigt, dass sich der Schwerpunkt der Abwehr von Ransomware-Angriffen von der reinen Prävention hin zur Erkennung und Blockierung verlagert hat, bevor die Bedrohung dauerhaften Schaden anrichten kann.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com