» »

Hekerski napad na HSE

Hekerski napad na HSE

1 2
3
»

tony1 ::

Res je. Hudič je v tem, da običajno ljudje, ki postavljajo bekap sploh ne vejo, da obstaja neka reč, ki ji rečemo sekjuriti, in se jim sanja ne, da je narobe, da lahko iz mreže odpiraš nove seje do bekap strežnikov. Primer so bile Zokitove lekarne...

c3p0 ::

tony1 je izjavil:


Pol stvari, ki si jih naštel seveda drži, ampak treba je razumeti, da je lopovom tukaj cilj dobiček, ne da te tako zatolčejo v poden, da ne bi mogel plačati. Že dolgo nudijo tudi tehnično podporo za orodje za dekripcijo, če ne gre drugače tudi po telefonu.

Kriminalci niso samo tisti s kapuco čez glavo, eni nosijo tudi kravate, kar poglej tistega direktorja HSe, ki je pridelal pol mrd EUR minusa, ko je vnaprej prodal fiksne kapacitete HE, ker ni vedel, da imamo poleti lahko sušo, potem pa je prodano moral kupovati na trgu :)) Toliko nas hekerji ne bodo koštali v 100 letih... ;((

Običajno se po post mortem pregledu pokaže, da je šlo hudo narobe na vsaj 10 koncih, in da je pravi čudež, da te pi*darija ni počakala že pred desetimi leti...


Ko sem konec 80s igral FRPjke sem imel celo moralno segmentirano ekipo, od thiefa, doctorja, clerica in warriorja.

Držijo vse stvari. Phone support verjamem, da tudi nudijo, sploh tisti bolj sofisticirani. Kakšno je pa opravičilo, da je "hudo narobe na 10 koncih", ko pa se outsourca IT za milijone na leto? Backup se da high level hitro opredelit, identificirat šibke točke, določit budgete in nato "napast" eno po eno. Moraš pa imet znanje in predvsem izkušnje. Ne le pogodb z enterprise vendorji, implementacija pa v stilu "Quick start guide", samo da špila, potem pa služit.

bleem je izjavil:

Sedaj sem sel gledat ta delovna mesta in plačilni razred. Potem sem pogledal vse plačilne razrede in se vprašal, kaj te to je? 41 plačilni razred??? Pa menda imajo v Lidlu boljše plače.


To so system monkeyi (a obstaja ta besedna zveza? code monkeys ekvivalent), rihtajo printerje in instalirajo windowz, pa Slavici pomaga z excelom. Pravi denar se outsourca k politiki naklonjenu podjetju, svak od poslanca ipd. Čemu se bi sicer politiki toliko gnali (no ja), za relativno mizerno JU plačo.

Zgodovina sprememb…

  • spremenil: c3p0 ()

tony1 ::

"Kakšno je pa opravičilo, da je "hudo narobe na 10 koncih", ko pa se outsourca IT za milijone na leto? "

Ni ga. Upam, da je bilo tukaj kaj bolje poštimano. Kaj čmo...

bajsibajsi ::

bleem je izjavil:

Sedaj sem sel gledat ta delovna mesta in plačilni razred. Potem sem pogledal vse plačilne razrede in se vprašal, kaj te to je? 41 plačilni razred??? Pa menda imajo v Lidlu boljše plače.

bajsibajsi je izjavil:

c3p0 je izjavil:

PacificBlue je izjavil:

Kaj se dogaja?

https://www.rtvslo.si/slovenija/steviln...


Morda pa se bodo politiki naklonjena IT podjetja končno prepucala iz JU, na škodo vseh ostalih. Aja, živim v SLO, vse bo po starem, prodali bodo nove enterprise rešitve, "še boljše, tokrat gre zares", ki pa jih spet nihče ne bo znal pravilno nastavit. Mi pa še revnejši.


Zunanja podjetja bodo se naprej dobivala zajetna narocila/pogodbe.

Medtem bo JS se naprej zaposloval IT kader za placo dobrega jurja.
Zgolj dva primera:
https://www.gov.si/zbirke/delovna-mesta...
https://www.ess.gov.si/iskalci-zaposlit...


To sem dal le dva, bolj kot ne, nakljucna primera.
Konkretno to pomeni, da zelijo osebo z najmanj 8 let delovnih izkusenj na primerljivem delovnem mestu (stopnji), katera ima drugo stopnje izobrazbe (podiplomc). Nudijo pa 41 PR, kar je cca. 1400 eur.
Vzemi v obzir, da je to ze bolj zgornja meja, kar se tice IT plac v JS/JU. Obicajno 1. in 2. bolonjska stopnja sistemski administratorji, informatiki delajo za malenkost vec kot 1000 eur.

Zdaj si pa predstavljal, kako mocno je strokovno, motivacijsko in financno podhranjen kader v JS. Outsouce pa prejema miljonske pogodbe in vozijo "strokovnjake" iz JS zejne cez vodo.

stara mama ::

Več denarja še ne pomeni več motivacije.

BCSman ::

V JS po več let trajajo razpisi, ker ne dobijo nobenega IT-jevca za 1000eur. To govorim za Lj, v Halozah bi verjetno bilo drugače.

bajsibajsi ::

@stara mama
Res je, ne nujno, pa vendarle pogosto pomeni tocno to. Pa kakorkoli obracamo Maslowa.
Poleg tega se financna podhranjenost IT/tehnicnega kadra v JS ne kaze samo v mocno nekonkurencni placi, ampak tudi v ostalih perkih, ki jih ni ali pa so zanemarjeni, bi pa mogoce lahko privabili strokovnjake (npr. IT izobrazevanja, sodobna programska oprema, iztrosena osnovna sredstva itd).

sbawe64 ::

tony1
Ta direktor HSE je slučajno poročna priča Goloba.
Zato so lani jeseni zelo na hitro dokapitalizirali HSE s pol milijona.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

tony1 ::

Verjamem, saj to je precej normalno v tej državi.

Je pa dobro vsaj to, da je poštekal, da so HE uporabne za tekočo prodajo elektrike (saj se za dan naprej da precej bolje napovedati koliko vode je na voljo kot za eno leto vnaprej), in da je to dovolj dobičkonosno, da končno HSE dela občuten profit.

torentino ::

sbawe64 je izjavil:

tony1
Ta direktor HSE je slučajno poročna priča Goloba.
Zato so lani jeseni zelo na hitro dokapitalizirali HSE s pol milijona.


Pol milijarde, ne moreš zgrešit toliko ničel, no!

sbawe64 ::

torentino
Res je, par nul manjka.


Tu je malo po ovinkih, da je uspel HSE pridelati več kot milijarde minusa
https://portal24.si/drzava-s-300-milijo...

Zaradi precejšnje zadolženosti skupine HSE, ki se vleče že vse od izgradnje šestega bloka Teš, in zaostrenih tržnih razmer je HSE-ju kljub že odobrenemu državnemu poroštvu v znesku 800 milijonov evrov uspelo od komercialnih bank iz tega naslova do zdaj pridobiti le za 185 milijonov evrov kreditov.
2020 is new 1984
Corona World order

tony1 ::

torentino je izjavil:

sbawe64 je izjavil:

tony1
Ta direktor HSE je slučajno poročna priča Goloba.
Zato so lani jeseni zelo na hitro dokapitalizirali HSE s pol milijona.


Pol milijarde, ne moreš zgrešit toliko ničel, no!


Lapsus je, ne sekiraj se. Normalnemu človeku je od pol milje naprej vse precej ista pašta.

Pravzaprav je sreča, da normalni ljudje sploh ne morejo ozavestiti, koliko je 500 mio, in kako zlahka so tak denar vrgli stran zaradi enega bedaka, ki je prezabit, da bi razumel, da hidro energije ne moreš prodati eno leto vnaprej... Če bi se, bi vse "zaslužne" že davno pripeli na bicikle in odpeljali do Kamčatke... Ker se dlje z bicikli ne pride... :))

stara mama ::

Še dobr da je bil ustanovljen HSE, ki je pojedu dravske elektrarne. Brez njih nas ljubljanski meneđerji že zapufat nebi zmogli.

PacificBlue ::

Dokumenti HSE-ja se baje že prodajajo na dark web:

https://siol.net/novice/slovenija/heker...
I’m out.
:3

bciciban_ ::

20BTC. Kaj pa je to za naše kriptomiljonarje :)

PacificBlue ::

Pri denarju se vse začne ali pa konča:)
Je tudi možna tožba s strani zaposlenih, če bodo v dokumentih razkriti njihovi osebni podatki.
I’m out.
:3

Zgodovina sprememb…

bciciban_ ::

PacificBlue je izjavil:

Pri denarju se vse začne ali pa konča:)
Je tudi možna tožba s strani zaposlenih, če bodo v leak-ih razkriti njihovi osebni podatki.


Bolj bi bilo zanimivo videt če so notri kake umazane podrobnosti. Kdo je koga podmazoval itd., če je šlo kaj od tega čez kake maile recimo.

dronyx ::

PacificBlue je izjavil:

Dokumenti HSE-ja se baje že prodajajo na dark web:

https://siol.net/novice/slovenija/heker...

Očitno niso želeli plačati odkupnine in so vrgli ukradene podatke na temni splet. To je precej črn scenarij. Včasih so podatke samo zašifrirali, kar je rešil backup, če jih ukradejo praktično ni rešitve. Ne vem kaj v primeru če ukradeni podatki vsebujejo poslovne skrivnosti, osebne podatke itd. Lahko kdo zaradi tega HSE toži?

BCSman ::

In to nesposobnost njihovih informatikov in najetih zunanjih izvajalec bomo plačali državljani preko dodatnega prispevka na položnicah za elektriko?

PacificBlue ::

Vse bomo pokrili. Ne skrbi:))

:8)
I’m out.
:3

bbbbbb2015 ::

dronyx je izjavil:

PacificBlue je izjavil:

Dokumenti HSE-ja se baje že prodajajo na dark web:

https://siol.net/novice/slovenija/heker...

Očitno niso želeli plačati odkupnine in so vrgli ukradene podatke na temni splet. To je precej črn scenarij. Včasih so podatke samo zašifrirali, kar je rešil backup, če jih ukradejo praktično ni rešitve. Ne vem kaj v primeru če ukradeni podatki vsebujejo poslovne skrivnosti, osebne podatke itd. Lahko kdo zaradi tega HSE toži?


Kupi podatke in poročaj.

Karen ::

Malce sarkazma: glede na to da gre za paradržavno firmo vsebina sproduciranih dokumentov, ki se prodajajo, verjetno ni vredna niti za 20 LUN-c, tako da ni bojazni za kupce.>:D

Zgodovina sprememb…

  • spremenil: Karen ()

dronyx ::

bbbbbb2015 je izjavil:

Kupi podatke in poročaj.

Ne vem kako so inštaliraš dark web. :|

johnnyyy ::

Pa je že kaj več informacij kaj je šlo narobe in kje so zakuhal, da je do incidenta prišlo? Ter kakšne imajo sisteme, da je toliko časa trajalo restavriranje?

Maxlos ::

feryz je izjavil:

Kaj pa ima direktor s tem, da nekdo od zaposlenih pride v firmo z usb ključkom, ga vtakne nekam in požene?
Ali pa namensko požene datoteko z mail-a?

Ker v velikih firmah je večina vdorov točno takih. Zelo težko spraviš okuženo zadevo mimo vseh mogočih skenerjev.

Odgovoren je CSO
Barking up the wrong tree

c3p0 ::

dronyx je izjavil:

PacificBlue je izjavil:

Dokumenti HSE-ja se baje že prodajajo na dark web:

https://siol.net/novice/slovenija/heker...

Očitno niso želeli plačati odkupnine in so vrgli ukradene podatke na temni splet. To je precej črn scenarij. Včasih so podatke samo zašifrirali, kar je rešil backup, če jih ukradejo praktično ni rešitve. Ne vem kaj v primeru če ukradeni podatki vsebujejo poslovne skrivnosti, osebne podatke itd. Lahko kdo zaradi tega HSE toži?


Če se dokaže premajhna skrbnost, malomarnost, šalabajzerstvo, gotovo.

Maxlos ::

ToniT je izjavil:

Za tako razsežnost zaklenjenih datotek je moral biti nepazljiv nekdo z zelo visokimi pravicami (Domain oz. celo Enteprise Admin?)

Ne, kdaj so nameščal popevke za vse aplikacije nameščene na delovnih postajah in strežnikih ?
Najti dostop do out of band Access na diskovnega polja zaradi ne nameščanja popravkov in od tam dalje ni nek... ali pa kdaj se je nadgradila java verzija ? ali vsaj nastavila da luknja ni odprta. V zadnjih dveh letih je bilo za Ms Exchange kar nekaj 0day lukenj, ki omogočajo kompletni nadzor nad vso AD infrastrukturo.
Barking up the wrong tree

darkolord ::

Nekateri sanjajo o scenarijih tipa Mission Impossible, ko nekdo s štrikom visi iz kanala za zračenje. V resnici pa čistilka pusti na stežaj odprta vrata, ko zrači, da se tla posušijo, ona je pa na malci.

Bi si upal precej staviti, da ni bilo nikakršnega 0day v igri, ampak enostaven human factor.

Zgodovina sprememb…

  • spremenilo: darkolord ()

Lonsarg ::

Govorica ki sem jo slisal je da je bil kompromiran servisni racun od SAP in so tam naprej prisli nekako, ne vem kako (najbrz kak eksploit ce se je domain admin prijavil na isto virtualko kjer je SAP), do domain admin racunov.

Ampak ja, security ni enostavna stvar, pri nas se je zaganjalo neke security checke, ki zaznavajo kater racun je potencialno v nevarnosti preko drugega racuna in je seznam gromozanski. Namrec ce je nekdo local admin lahko dokaj enostavno kompromira vse racune ki se v isto virtualko prijavijo, tak pac je, IT security ni simpl stvar.

bciciban_ ::

Ping Castle.
To je ti lepo zmapira kako so prepleteni računi in kam vse se da pridet po različnih potem.

kriptobog ::

Na HSE pravijo, da poslovanje ni ogrozeno in da v fajlih ni nic takega. Zakaj je potem izklicna cena 20btc, ce jim je vseeno za te podatke? OCitno nekaj mora biti notri.

c3p0 ::

Saj boš si naložil iz dark weba in bomo videli. Če bo sploh kdaj dostopno.
Ker nihče ne bo kupil, je to vseeno potrebno nekam naložit, da se "kaznuje" HSE, kar pa je spet potencialna sled do lopovov.

SkipEU ::

Zdaj v novicah piše, da je prosto dostopno na dark web. Je že kdo našel?

LeQuack ::

kriptobog je izjavil:

Na HSE pravijo, da poslovanje ni ogrozeno in da v fajlih ni nic takega. Zakaj je potem izklicna cena 20btc, ce jim je vseeno za te podatke? OCitno nekaj mora biti notri.


Moraš razumeti da je to državna firma. In kot taka se jim jebe za stranke oz. za karkoli. Cilj je dobit plačo na konc meseca, za to pa v državnih firmah ne rabiš delati dobro. To da so privat podatki prišli na internet je za njih navaden ponedeljek.
Quack !

BCSman ::

In kar je najbolje, tam informatik nima 900eur kot v javni upravi, ampak 2k, ker je "firma" in ne javna uprava.
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nemčija zaprla še zadnje jedrske elektrarne (strani: 1 2 3 4 )

Oddelek: Novice / Znanost in tehnologija
18216824 (10480) feryz
»

Nekaj čudnega se dogaja: Zlogalasni TEŠ6 in premogovnik velenje na robu bankrota, gov (strani: 1 2 3 4 )

Oddelek: Loža
15128698 (23857) kotanyi
»

Cloud gostovanje e-pošte (strani: 1 2 )

Oddelek: Omrežja in internet
6013269 (12107) c3p0
»

EDF obsojen zaradi vdora v Greenpeaceove računalnike (strani: 1 2 )

Oddelek: Novice / Varnost
5021389 (19829) jest10
»

Udarimo kartel po denarnici

Oddelek: Loža
244392 (3540) Ziga Dolhar

Več podobnih tem