DJI wurde durch die Ransomware-Gruppe "Mogilevich" wohl erfolgreich infiltriert. Laut dieser Gruppierung soll ein erfolgreiches Eindringen in das DJI-System gelungen sein.

Die erbeuteten Daten wären hierbei

• Kundendaten
  
• private Projekte
  
• Gesamtgröße: 1TB
  

Als Frist wird der 10. März 2024 angegeben, an dem die Daten veröffentlicht werden sollen, sofern keine Zahlung etc. passiert. Wie "teuer" der Verkauf sein soll, wird nicht angegeben.

Gut, 1 TB hört sich jetzt nicht viel an, aber spannend allemal, ob ein Angriff wirklich erfolgreich war und was die genaue Schwachstelle war, die das ermöglichte.

Bisschen den Ball flach halten.

Les dir die Forenregeln hier durch, die du bei deiner damaligen Registrierung akzeptiert hast, dann sollte dir klar sein, warum ich keinen onion-Link (zu dieser Gruppierung, bzw. dem mutmaßlichen DJI-Leak von dessen Gruppierung) hier rein habe. Die Mods würden das zurecht entfernen/bemängeln. Dennoch fand ich, sollte der Hinweis/die Information eines möglichen Cyberangriffs auf dieses Unternehmen und möglichem erfolgreichen Datenabfluss generell im Forum erwähnt werden. Ich behaupte, 80 - 90 % aller Mitglieder hier im Forum nutzen diesen Hersteller.

Diese Gruppierung sind keine Unbekannten, was nicht heißt, dass es stimmen muss, was diese nun angeben. Wenn du die Einleitung von mir vorhin richtig gelesen hättest, hättest du bemerkt, dass ich folgende Wörter hierbei verwendet habe: "wohl", "soll", "sein", "wären", "sollen" und "soll". Hättest du diese mitgelesen, wäre dir aufgefallen, dass ich keine Tatsachenbehauptung ungeprüft wiedergebe, sondern darauf hinweise, (eben mit diesen Wörtern), dass die Aussage von denen selbst stammt und es (bislang nicht weiter prüfbar) somit mutmaßlich ist/man damit rechnen muss.

Da bislang noch keine Vorschau-Daten bei der Leak-Ankündigung der Gruppierung veröffentlicht wurden, kann es noch nicht extern bestätigt werden. Auszuschließen ist es ebenfalls auch nicht. 50/50 also, aber eine Zwischeninfo hier wert. Der Großteil solcher Gruppierungen stellt für jeden frei zugänglich i. d. R. auch Vorschaudaten (meist Screenshots) zur Verfügung. Es gibt aber auch Gruppierungen, wie eben diese, die Vorschauen nicht zur Verfügung stellen und man somit die Deadline, die angegeben ist, letztlich noch abwarten muss.

Wie gesagt, ich finde die Vorinformation, dass es zu einem möglich erfolgreichen Angriff kam, als Thema hier schon wichtig, da z. B. ich u. A. auch Kunde von dem Hersteller bin.

Wer etwas visiert und interessiert ist, würde den Link innerhalb Sekunden im Netz finden und die dortige Leak-Seite dieser Gruppe ebenfalls. Bevor ich mich auf nur eine Medienseite wie die von dir verlinkte verlasse, schaue ich lieber selbst bei Schreihals (diese Gruppierung) nach und halte weiter Ausschau, ob es am Ende der Wahrheit entspricht oder nicht.

Cheers

--
* Halb-Offtopic

Mit meinem Satz "Diese Gruppierung sind keine unbekannten..." gleich mal die Information, dass ich mich ganz und gar nicht an sowas beteilige, gutheiße oder unterstütze, sondern als normaler Internetnutzer das Interesse habe, zu schauen, wenn solche Sachen (wenngleich auf der anderen Seite des Internets) veröffentlicht werden, selbst nachzuschauen, was in den Vorschau-Ansichten (Bruchteil der mutmaßlich erbeuteten Daten) zu sehen ist. Warum? Weil der Großteil der angegriffenen Firmen die Angriffs-Vorfälle entweder komplett dementieren, oder zwar bestätigten, aber eiskalt Lügen, dass keine Daten oder schützenswerte Daten abgeflossen oder im Netz veröffentlich worden wären. Und das deutsche Rechtssystem bislang leider weiterhin auf Kuschelkurs ist, was solche Vorfälle betrifft und keine saftigen Strafen an Unternehmen verhängt, dass diese endlich mal die Einhaltung von grundlegenden Gesetzen halten.