Hackerské útoky na ŘSD pokračují, stránky vydržely v provozu jen chvíli
Pražský okruh na západě metropole. Pramen: ŘSD
IT systémy státní organizace jsou paralyzovány od úterý.
IT systémy státní organizace jsou paralyzovány od úterý.
Mhmm…, začínám mít obavy, že ŘSD nemá problém se skupinami (zpravodajské služby nepřátelských mocností destabilizující dopravní infrastrukturu, či mrzcí IT zločinci najmutí organizovaným zločinem pro vyděračský obolus za odblokování), jako spíše s jednotlivci. Napadá mne „zhrzený“ zaměstnanec, či jiná osoba v obdobném postavení (třeba vyhozov, či jiné organizační vylepšení, zapomenut při dělení prémií /jsou i velké/, očekávaný kariérní postup krachující na protekcionalismu a spousty takových těch českých lahůdeček), která pak sabotuje systém zevnitř nebo holt ŘSD nasralo nějakýho „superIT-áka“, z principu tím co dělá, nebo spíše nedělá 🙁 – zácpy kvůli OK, zácpy kvůli donekonečna probíhajícím rekonstrukcím, zácpy kvůli odsouvaným… Číst vice »
Hmm že by nakonec nebylo vhodné aby IT věci státní organizace spravovala outsourcovaně soukromá firma,,, že by??? (zdravíme your system s.r.o )
To že jim ransomware shodil celej systém nemusí být vúbec cílený útok. Stačí aby nějaký zaměstnanec kliknul na zavirovaný mail a pokud je ve firmě špatné zabezpečení tak je vymalováno.
podle toho kolik systémů a jak rychle to napadlo, bylo to cílené. Nahodilá nákaza se šiří postupně a nebude zároveň napadat izolované systémy za doprovodu DDoS pro zamaskování. Tady jim to prošlo přes 3 různé operační systémy
Ransomware funguje tak, že se nejdřív šíří po systému a skrytě kóduje soubory. Až po nějaké době tyto soubory přestane dekódovat a začne požadovat finanční částku za jejich rozšifrování. kdyby fungoval tak jak říkáte vy, tak by si ho každý hned všiml a „autoři“ by si moc nevydělali.
skrytě se šíří, šifruje ale dost rychle, aby toho stihl co nejvíce než bude odhalen. Šifrovaný systém dost rychle přestává fungovat a jedna z ochran je právě monitoring IO operací a jejich poměr mezi čtením, zápisem a sítí.
Tady nešlo o vydírání, ze spousty napadených systému ty data byla smazaná. Nejednalo se pouze o jeden kód, který by se rozšířil, bylo jich tam více.
Jako průnik odhaduji nepozornost jednoho z adminů a napadení jeho počítače. Proces probíhal několik měsíců.
Blbost
Opravdu dobrý hacker dokáže využít i ty chyby, o kterých autor SW neví.
A pak jsou takoví, kteří budou s radostí pracovat pro kohokoliv, kdo jim umožní ubližovat jiným. Klerofašistům. Dělníkům, že pracovali pro kapitalistu. Cokoliv, nemusí to dávat smyl. Náckovi taky stačí přesvědčení, že z kostela vyšla židovka. Je to sice jeptiška, ale on už nastartoval.
Ryze spekulace, ale jestliže jim někdo odstřelil stránky hned po opětovném zprovoznění, je možné, že (stejný) útočník opět využil stejnou chybu, kterou se mu podařil již první útok..?
Hlavně ale doufám, že i ŘSD vezme z celého incidentu ponaučení a příště se proti takovému útoku zabezpečí – a že takové „best practices“ bude radit NÚKIB i ostatním.
Je sice vhodné dodržovat „best practises“, aly ty odborné, ne ty od NÚKIBu. Od NÚKIBu bych si nikdy radit nenechal.
Co konkrétně se Vám od nich nelíbí?? vždyť vydávají pouze doporučení pokud nejste kritická infra, a ty jejich doporučení jsou pouze minimalní věcy co by se automaticky měly…
Hm, stránky nepoužíváme, neboť dávno máme alternativy. (je to nespolehlivá organizace)
a ty alternativní weby berou data odkud?