Slo-Tech - Tri tedne po hekerskem napadu na informacijski sistem mariborske univerze se razmere počasi normalizirajo. Ta teden so ponovno usposobili elektronsko pošto, potem ko so dva tedna poslovali papirno in prek drugih poštnih predalov. Prav tako spet delujejo spletne strani univerze in vseh fakultet, zaposleni in študentje pa imajo dostop do Microsoftovih storitev v oblaku in elektronskih učilnic. Obnova sistema še ni dokončana, dela potekajo še v zalednih sistemih, pojavljajo se tudi še posamezne težave, kot je denimo ogrevanje v veliki predavalnici na rektoratu.
Spomnimo, da je bil napad temeljit in je popolnoma onesposobil celoten informacijski sistem. V dneh po napadu niso bile dostopne spletne strani, elektronska pošta, nobene Microsoftove storitve (365, vključno s Teams in OneDrive), internetna povezljivost in prijava v centralne informacijske sisteme (finančni, kadrovski in študentski informacijski (AIPS)). Pojavile so se tudi informacije, da so prizadete tudi varnostne kopije in da bo obnova morala potekati po kosih.
Napadalci, ki so bili po neuradnih podatkih povezani z rusko skupino Babuk in istoimenskim virusom, ki zašifrira vse dostopne podatke, niso zahtevali odkupnine, trdijo na Univerzi. Rektor univerze je v pismu zaposlenim zapisal: "Natančnega vektorja napada kljub podrobni forenzični analizi neodvisnih forenzičnih strokovnjakov v tem trenutku še ni mogoče določiti, pri čemer pa je znan najverjetnejši prvi napadeni strežnik, na katerem je napadalec pustil tudi sporočilo o komunikacijskem kanalu, preko katerega ga lahko kontaktiramo." Univerza ga ni kontaktirala. Rektor tudi zagotavlja, da so imeli "ustrezno in po pravilih urejen sistem varovanja naše informacijsko-komunikacijske infrastrukture in sistem varovanih kopij podatkov".
Novice » Varnost » Univerza v Mariboru ponovno vzpostavila spletne strani, elektronsko pošto
misek ::
Dajte vsaj novice pisati bolj detajlneje od informacij, ki pridejo iz UM. Elektronska pošta sicer deluje, vendar so predali prazni. Torej starih sporočil ni. To dejstvo mislim da je vseeno precej pomembno.
WhiteAngel ::
freetard ::
Še vedno ni indeksa (aips.um.si je nedosegljiv). Bodo vsi študentje višjih letnikov imeli priznane vse izpite za nazaj z oceno 10, oziroma, kako mislijo rešiti ta najbolj kritičen zaplet?
tony1 ::
"pojavljajo se tudi še posamezne težave, kot je denimo ogrevanje v veliki predavalnici na rektoratu."
Zabavne reči :-). Slabo desetletje nazaj sem se npr. na dolgo in široko moral prepirati z eno drugo državno ustanovo (mnogo bolj kritično kot je ena univerza), da je slabo imeti UPSe povezane v oblak proizvajalca. Niso me poslušali. Čez nekaj let so kupili neko hudo diskovno polje, "ki sploh ne more delovati brez vendorjevega clouda, ta ves čas spremlja, če bo kakšen disk odpovedal!". Torej, zakaj niso nečesa kot je ogrevanje bajte dali v ločen VLAN?
"Univerza ga ni kontaktirala."
Kaj pa vem, koliko jim gre verjeti. Če jih ne kontaktiraš, te ponavadi čez nekaj dni pokličejo kar sami. No, tukaj jih je sicer za dober teden pustila na cedilu čuvena IP telefonija, ki jo je postavil zun. izvajalec (Iskratel, kakorkoli se že danes imenuje :-D).
Skratka, vsa zadeva bi morala biti učna ura o poglavju pravljice z naslovom: "Tehničnemu dolgu se ne da ubežati. Ko misliš, da si mu ušel, te nekaj spotakne, ta pa te dohiti."
V treh tednih so podelali 15 let tehničnega dolga (vse *zelo* na hitro, in, kdo ve kako kakovostno, filozofsko rečeno lahko domnevamo, da se ga je zdaj nabralo še več kot pred icidentom):
Technical debt posits that an expedient design essentially reduces expense in the present, but causes extra expense in the future.
Technical debt @ Wikipedia
Zabavne reči :-). Slabo desetletje nazaj sem se npr. na dolgo in široko moral prepirati z eno drugo državno ustanovo (mnogo bolj kritično kot je ena univerza), da je slabo imeti UPSe povezane v oblak proizvajalca. Niso me poslušali. Čez nekaj let so kupili neko hudo diskovno polje, "ki sploh ne more delovati brez vendorjevega clouda, ta ves čas spremlja, če bo kakšen disk odpovedal!". Torej, zakaj niso nečesa kot je ogrevanje bajte dali v ločen VLAN?
"Univerza ga ni kontaktirala."
Kaj pa vem, koliko jim gre verjeti. Če jih ne kontaktiraš, te ponavadi čez nekaj dni pokličejo kar sami. No, tukaj jih je sicer za dober teden pustila na cedilu čuvena IP telefonija, ki jo je postavil zun. izvajalec (Iskratel, kakorkoli se že danes imenuje :-D).
Skratka, vsa zadeva bi morala biti učna ura o poglavju pravljice z naslovom: "Tehničnemu dolgu se ne da ubežati. Ko misliš, da si mu ušel, te nekaj spotakne, ta pa te dohiti."
V treh tednih so podelali 15 let tehničnega dolga (vse *zelo* na hitro, in, kdo ve kako kakovostno, filozofsko rečeno lahko domnevamo, da se ga je zdaj nabralo še več kot pred icidentom):
Technical debt posits that an expedient design essentially reduces expense in the present, but causes extra expense in the future.
Technical debt @ Wikipedia
Zgodovina sprememb…
- spremenil: tony1 ()
Daniel ::
Ko zaradi hekerskega napada preneha delati ogrevanje določenih prostorov, smo prišli predaleč. Treba bo storiti korak nazaj.
tony1 ::
Ko zaradi hekerskega napada preneha delati ogrevanje določenih prostorov, smo prišli predaleč. Treba bo storiti korak nazaj.
Modri ljudje so to razumeli. Prvič sem takega človeka srečal v eni SLO ustanovi 10 let nazaj. In so začeli sprejemati odločitve, ki so to modrost upoštevale. Prehod vseh sistemov na IP protokol kot nekaj normalnega so ustavili. Ne morem povedati, kje je to bilo, lahko pa zagotovim, da... ni bilo v akademiji.
Zgodovina sprememb…
- spremenil: tony1 ()
tony1 ::
To implicira, da je bilo okolje varnostno neobičajno slabo narejeno... In pove tudi, da ena univerza ne komunicira z drugo, saj se je druga že pred 15imi leti zgrda naučila, kako narediti hardening omrežja IP telefonije. So bili v cajtengih, pa prve univerze to očitno ni zanimalo.
Zgodovina sprememb…
- spremenil: tony1 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na mariborski univerzi počasi vzpostavljajo informacijski sistemOddelek: Novice / Varnost | 7715 (885) | Legon |
» | Univerza v Mariboru tarča kibernetskega napada (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 21829 (884) | Irbis |
» | Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk (strani: 1 2 3 )Oddelek: Novice / Varnost | 15189 (1019) | Legon |