Hackerské útoky na ŘSD pokračují, stránky vydržely v provozu jen chvíli

Pražský okruh na západě metropole. Pramen: ŘSDPražský okruh na západě metropole. Pramen: ŘSD

IT systémy státní organizace jsou paralyzovány od úterý.

Zpět na článek
13 Komentáře
nejnovější
nejstarší nejlépe hodnocené
Inline Feedbacks
View all comments
Olin

Mhmm…, začínám mít obavy, že ŘSD nemá problém se skupinami (zpravodajské služby nepřátelských mocností destabilizující dopravní infrastrukturu, či mrzcí IT zločinci najmutí organizovaným zločinem pro vyděračský obolus za odblokování), jako spíše s jednotlivci. Napadá mne „zhrzený“ zaměstnanec, či jiná osoba v obdobném postavení (třeba vyhozov, či jiné organizační vylepšení, zapomenut při dělení prémií /jsou i velké/, očekávaný kariérní postup krachující na protekcionalismu a spousty takových těch českých lahůdeček), která pak sabotuje systém zevnitř nebo holt ŘSD nasralo nějakýho „superIT-áka“, z principu tím co dělá, nebo spíše nedělá 🙁 – zácpy kvůli OK, zácpy kvůli donekonečna probíhajícím rekonstrukcím, zácpy kvůli odsouvaným… Číst vice »

digi

Hmm že by nakonec nebylo vhodné aby IT věci státní organizace spravovala outsourcovaně soukromá firma,,, že by??? (zdravíme your system s.r.o )

MildaIV

To že jim ransomware shodil celej systém nemusí být vúbec cílený útok. Stačí aby nějaký zaměstnanec kliknul na zavirovaný mail a pokud je ve firmě špatné zabezpečení tak je vymalováno.

Tomáš

podle toho kolik systémů a jak rychle to napadlo, bylo to cílené. Nahodilá nákaza se šiří postupně a nebude zároveň napadat izolované systémy za doprovodu DDoS pro zamaskování. Tady jim to prošlo přes 3 různé operační systémy

MildaIV

Ransomware funguje tak, že se nejdřív šíří po systému a skrytě kóduje soubory. Až po nějaké době tyto soubory přestane dekódovat a začne požadovat finanční částku za jejich rozšifrování. kdyby fungoval tak jak říkáte vy, tak by si ho každý hned všiml a „autoři“ by si moc nevydělali.

Tomáš

skrytě se šíří, šifruje ale dost rychle, aby toho stihl co nejvíce než bude odhalen. Šifrovaný systém dost rychle přestává fungovat a jedna z ochran je právě monitoring IO operací a jejich poměr mezi čtením, zápisem a sítí.

Tady nešlo o vydírání, ze spousty napadených systému ty data byla smazaná. Nejednalo se pouze o jeden kód, který by se rozšířil, bylo jich tam více.

Jako průnik odhaduji nepozornost jednoho z adminů a napadení jeho počítače. Proces probíhal několik měsíců.

rozinka

Blbost

Jiří Kocurek

Opravdu dobrý hacker dokáže využít i ty chyby, o kterých autor SW neví.
A pak jsou takoví, kteří budou s radostí pracovat pro kohokoliv, kdo jim umožní ubližovat jiným. Klerofašistům. Dělníkům, že pracovali pro kapitalistu. Cokoliv, nemusí to dávat smyl. Náckovi taky stačí přesvědčení, že z kostela vyšla židovka. Je to sice jeptiška, ale on už nastartoval.

mgr.pavel

Ryze spekulace, ale jestliže jim někdo odstřelil stránky hned po opětovném zprovoznění, je možné, že (stejný) útočník opět využil stejnou chybu, kterou se mu podařil již první útok..?

Hlavně ale doufám, že i ŘSD vezme z celého incidentu ponaučení a příště se proti takovému útoku zabezpečí – a že takové „best practices“ bude radit NÚKIB i ostatním.

Brumla

Je sice vhodné dodržovat „best practises“, aly ty odborné, ne ty od NÚKIBu. Od NÚKIBu bych si nikdy radit nenechal.

digi

Co konkrétně se Vám od nich nelíbí?? vždyť vydávají pouze doporučení pokud nejste kritická infra, a ty jejich doporučení jsou pouze minimalní věcy co by se automaticky měly…

Jakub

Hm, stránky nepoužíváme, neboť dávno máme alternativy. (je to nespolehlivá organizace)

Tomáš

a ty alternativní weby berou data odkud?