Vor kurzem meldete unser SOC einen Angriff auf ein OT-System bei einem unserer Kunden, welchen wir Dank der frühzeitigen Detektion erfolgreich abwehren konnten. Der Angreifer nutzte dabei eine Schwachstelle in der DCOM-Kommunikation des Windows-basierten OT-Systems (CVE-2021-26414), um eine Remote-Code-Ausführung zu ermöglichen, das System zu kompromittieren und so auf sensible Daten zuzugreifen.
Schwachstelle im DCOM-Protokoll sollte für Datendiebstahl genutzt werden
Das DCOM-Protokoll (Distributed Component Object Model) ist in vielen Windows-basierten Systemen, einschließlich OT-Systemen, implementiert und wird verwendet, um die Kommunikation zwischen Anwendungen auf verschiedenen Computern zu ermöglichen. Die in diesem Fall ausgenutzte Schwachstelle war eine unzureichende Überprüfung der Zugriffsberechtigungen für DCOM-Objekte. Der Angreifer konnte aufgrund dieser Schwachstelle DCOM-Objekte erstellen und ausführen, ohne dass eine Authentifizierung oder Autorisierung stattfanden. Nachdem der Angreifer Zugang zum System erlangt hatte, wäre er somit in der Lage gewesen, Daten aus dem OT-System zu extrahieren und wichtige Informationen des Unternehmens zu stehlen. Dank der frühzeitigen Erkennung und Analyse durch unser SOC-Team konnte der Angriff jedoch rechtzeitig abgewehrt werden. Unsere Analysten im SOC haben schnell reagiert, um das Ausmaß des Angriffs zu untersuchen und das betroffene System zu isolieren. Bei einer umfassenden Analyse stellten unsere Experten fest, dass der Angreifer tatsächlich versucht hatte, sensible Daten aus dem OT-System zu extrahieren.
SOC verhindert Verlust sensibler Daten
In Zusammenarbeit mit dem Kunden konnten wir anschließend eine umfassende Sicherheitslösung für das OT-System implementieren. Unser SOC-Team hat Maßnahmen zur Absicherung des Systems ergriffen und empfohlene Sicherheitsprotokolle für zukünftige Angriffe umgesetzt. Der erfolgreiche Einsatz unseres SOC-Teams zeigt, wie wichtig es ist, eine starke Verteidigung gegen Cyberangriffe zu haben. Wir bei der Certified Security Operations Center GmbH bieten unseren Kunden eine ebenso zuverlässige wie effektive OT-Sicherheitslösung an. Fälle wie diese zeigen, dass das frühzeitige Erkennen und Abwehren von Angriffen durch unser SOC-Team, OT-Systeme effektiv schützen kann. Wir bleiben weiterhin wachsam und arbeiten intensiv daran, unsere Kunden gegen zukünftige Angriffe zu schützen.