Share.

    10 commenti

    1. Olovrant on

      Caute!

      Vieme z medii ze ide o ransomware.
      Vieme ze su zasiahnute skoro vsetky systemy vramci UGKK.
      Nejdu im maily, nejdu im telefony, nejde im web, nemaju zalohy.
      Maju to v sieti tak rozlezene ako sa len da.
      Implikacie su enormne zle. Uz iba z pohladu architektury siete a spravy pristupov ide o obrovsky fk-up.
      Predstavujem si siet kde nic nieje oddelene, vsetko je prepojene, nikde niesu obmedzene pristupy, share-drive-y nasetupovane s “write” privilegiami.

    2. Co mna najviac zaraza je ze sa to stalo piateho a len 7meho vecer zacali pretekat info z neoficialnych zdrojov co sa stalo.

      Naco cakali? Preco sa skryvali za vyhovorkami otom co sa vazne stalo?

      Dufali ze z toho nebude medialna bomba ked sa im to podari ututlat?

    3. civil_engineer_bob on

      Kde sú tie postrehy? Či sú to len nepodložené dohady?

      Eh, mudrovať a rozhorčovať sa nad tým ako je to (možno) celé zle vie každý. Dohady ako “Predstavujem si siet kde nic nieje oddelene” zvládne vypotiť aj stredoškolák.

    4. Olovrant on

      Zalohy:
      Je tu niekto so skusenostami z vacsich sieti? Ako by to malo vyzerat v institucii so ~4000 pouzivatelmi?

      My sme robili vlastnu pre 25userov. Kazdy komp mal pristup do vlastneho priecinku na serveri, kazdy pristup chraneny menom/heslom. Software bol nastaveny aby sa sharedrive “odmapoval” po kazdom backupe. A raz tyzdenne sa robili offsite zalohy do schranky v banke.

    5. Olovrant on

      Povod utoku:
      Mame tu niekoho z oblasti geopolitiky? Ak by slo o statom-sponzorovany utok, ktore krajiny by mohli mat uzitok a preco?

    6. AlienInTexas on

      Tu bude prieser kolosálnych rozmerov keď sa zistí, že zálohy boli na tej istej infraštruktúre ako samotný systém a hackeri im ich odpálili/zašifrovali. To by som potom fakt rád videl ako budú tú databázu obnovovať.

    7. Olovrant on

      Riesenie:
      Ako odhadujete ze to vyriesia? Zachrania zalohu alebo zaplatia vypalne?

    8. Ak ide o ransomware otazka je kedy sa im podarilo dostat do siete katastru a co vsetko z neho ziskali.

      Cely system a obsah skor ci neskor obnovia.

      Mna ale trapi ako obcana kde moje osobne udaje skoncia a co mam robit aby som sa v buducnosti nestal obetou podvodu?

      Kto mi na toto odpovie?

    9. uglypeoplearepeople2 on

      Pár postrehov na kt niesu odpovede a kt by som ja osobne chcel vedieť predtým než začneme hľadať vinníka.

      Aký bol vektor útoku?
      – ako sa dostali k dostatočne silnému user-ovi, ako “hlboko” sa im podarilo preniknúť, sociálne inžinierstvo, 0day, etc

      Ako boli vykonávané zálohy?
      – niekto to tu už spomínal, kde sa nachádzali aký k ním bol prístup, boli aj fyzicke zálohy alebo to bol wild wild east.

      Aké sú vlastne škody?
      – doteraz nikto presne nepopisal aké škody spôsobili, všetko neoficiálne informácie a jedna teta povedala

      Prečo trvalo 4 dni kým o tom začali informovať?

      Čo ma na tom celom série je že si to pravdepodobne odseru obyčajný zamestnanci bez ohľadu na to ze toto musela byt systémová chyba kt sa tiahne až k vedeniu.

    10. takze ako poznam ako funguje statna sprava, tak pc su obvykle windows stasich verzii s meskajucimi aktualizaciami, s nespravne nastavenymi politikami a neschopnym obsluznym personalom (je problem ked sa presunie ikona na ploche o par pixelov), najpravdepodobnejsia verzia je ta ze uradnikom poslali email s odkazom na ransomware kliklo sa na to a zacalo sa to sirit intranetom, kedze viem ze tam nejake sofistikovane riesenia nie su a databazy bezia na starych serveroch a infrastrukture lebo peniaze tiekli a tecu inam a nie na realny produkt tak je to rozlezene vsade, nefunguje ani podatelna a zbigs nie je dlhsie pristupne, viem ze datovo minv bezi na starych systemoch a je problem vobec poslat vacsie prilohy na emaily sluzobne , vobec by som nebola prekvapena ze nemali licenciu na antivirove riesenie a teda ten prvotny email nezachytili bezpecnostne filtre na vstupe, pravny problem je ten ze udaje z katastra su takto nedoveryhodne a to je velmi velmi zle

    Leave A Reply