Die Echtheit dieses Cyberangriffs bleibt jedoch unbestätigt. Berichten zufolge stellte Regency Media im Jahr 2023 den Betrieb ein, was es den Angreifern erschweren könnte, Kontakt aufzunehmen oder Lösegeld zu fordern. Das Unternehmen, das früher für die Produktion von Discs, VHS-Kassetten und Audiokassetten für die australische Film- und Musikindustrie bekannt war, scheint eine inaktive Organisation mit möglicherweise ungeschützten Legacy-Daten zu sein.
Die Behauptungen über den Datendiebstahl wurden nicht unabhängig verifiziert, aber Experten weisen auf ein wachsendes Cybersicherheitsrisiko für inaktive Unternehmen hin. Wenn ein Unternehmen geschlossen wird, können verbleibende Daten auf alten Servern oder in der Cloud ungesichert bleiben und zum Ziel von Cyberangriffen werden.
„Dieses Szenario zeigt eine wesentliche Herausforderung in der Cybersicherheit auf: die Risiken, die von unverwalteten Legacy-Daten ausgehen, wenn Unternehmen schließen“, erklärte Christiaan Beek, Senior Director für Bedrohungsanalyse bei Rapid7. Angreifer zielen häufig auf verlassene Datenbanken ab, in denen sensible Informationen ohne Kontrolle oder Schutz verbleiben.
Ein ähnlicher Fall ereignete sich im November 2023, als die Ransomware-Gruppe INC Ransom die in Brisbane ansässige Anwaltskanzlei Nicholsons Solicitors als Opfer auflistete. Der Angriff führte angeblich zum Diebstahl von Kundenkorrespondenz, juristischen Dokumenten, Finanzberichten und über 250 GB exfiltrierten Daten.
Beek betont die Bedeutung eines sicheren Datenmanagements vor der Schließung eines Unternehmens und empfiehlt Unternehmen, eine vollständige Bestandsaufnahme durchzuführen, sensible Systeme zu verschlüsseln oder sicher zu löschen und sicherzustellen, dass verbleibende Daten von einer vertrauenswürdigen Stelle verwaltet werden. Ohne solche Maßnahmen können Legacy-Daten zu einem langfristigen Risiko werden, das die Wahrscheinlichkeit von Datenschutzverletzungen und unbefugtem Zugriff erhöht.
Dieser Vorfall ist eine deutliche Erinnerung an die Notwendigkeit robuster Strategien zum Schutz von Daten nach der Schließung eines Unternehmens, um zu verhindern, dass sensible Informationen in die falschen Hände geraten.
Source: Cyber Daily
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.