Lehren aus NotPetya bei Maersk

Heute kann man lesen das es zu Cyberangriffen von russischen Hackergruppen auf Server in Litauen kommt.

Gegenüber der Nachrichtenagentur Reuters bestätigte ein Sprecher der pro-russischen Cybergang Killnet, für die Angriffe verantwortlich zu sein. Die Angriffe würden weitergehen, bis Litauen die Blockade der Warenlieferungen nach Kaliningrad aufhebe.

Man sagt zwar “Geschichte wiederholt sich nicht” aber ich möchte an dieser Stelle auf den Fall NotPetya und die Reederei Maersk hinweisen.

Als Reaktion auf einen Cyberangriff musste sich die weltgrößte Containerreederei durch die Neuinstallation von über 4.000 Servern, 45.000 PCs und 2500 Anwendungen über einen Zeitraum von zehn Tagen restaurieren. Ein Firma in der alle 15 Minuten ein Schiff mit 20.000 Container anläuft.

Ausgelöst durch einen Finanz PC in der Ukraine.

Das größte Problem war:

If we can’t recover our domain controllers,we can’t recover anything.”

Ohne einen AD Server in Ghana, der wegen eines Stromausfalls nicht online war, wäre genau dieser Fall eingetreten.

Ich gebe Ihnen eine Aufgabe mit.

Übernächste Woche Samstag eine Übung in der alle AD Server abgeschaltet werden und ein neuer AD Server wird von einem Offline Backup installiert und in Betrieb genommen. Sollte ja kein Problem sein.

Amtliches Telefonverzeichnis