Slo-Tech - Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.
Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo, da jim je izsiljevalski virus verjetno zašifriral in s tem onemogočil računalniške sisteme. Kdo stoji za napadom, ki se je zgodil danes ponoči, še ni znano. Zaposleni od danes zjutraj na sistem ne smejo priključevati računalnikov, dokler ga ne očistijo.
Pri preiskavi in odzivu sodelujeta tudi norveški CERT in Nacionalna varnostna agencija (Nasjonal sikkerhetsmyndighet). Tiskovni predstavnik norveškega podjetja Halvor Molland je povedal, da gre za napad z obsegom, kakršnemu še niso bili priče.
NorCERT pojasnjuje, da je bil napad kombiniran tudi z napadom na Active Directory, v katerem je imelo podjetje bazo svojih strank. Napadalci so z izsiljevalskim virusom onemogočili dostop do sistemov, hkrati pa so napadli tudi prijavni in uporabniški sistem.
Na popoldanski novinarski konferenci so predstavniki Norsk Hydro povedali, da je okužba omejena, a da sistemi še niso obnovljeni iz varnostnih kopij. Odkupnine, ki jo zahtevajo napadalci, niso želeli komentirati, prav tako ni znano, ali jo bodo plačali. Skoraj zagotovo je ne bodo, saj so začeli sisteme obnavljati drugače.
Novice » Varnost » Hekerski napad ohromil največjega norveškega proizvajalca aluminija
poweroff ::
Tole je sicer super, da imajo backupe, ampak bo vseeno kar nekaj stalo - časovno in finančno.
Je pa zanimivo, kako sta se v reševanje incidenta vključila norveški CERT in Nacionalna varnostna agencija. Kdo je pa pri nas pristojen? SI-CERT ima bolj svetovalno in podporno vlogo, kaj pa slovenska nacionalna varnostna agencija?
Je pa zanimivo, kako sta se v reševanje incidenta vključila norveški CERT in Nacionalna varnostna agencija. Kdo je pa pri nas pristojen? SI-CERT ima bolj svetovalno in podporno vlogo, kaj pa slovenska nacionalna varnostna agencija?
sudo poweroff
s1m0n ::
A to so ga zaposleni spravi gor? Ker upam, da sistemov za vodenje (Scada in podobno) nimajo na isti mreži kot vso ostalo šaro.
darkolord ::
Če so pridobili administratorske pravice, potem ločena mreža tukaj ne pomaga prav dosti (air gapped zadeve v proizvodnji običajno ne pridejo v poštev).
ssokec ::
A to so ga zaposleni spravi gor? Ker upam, da sistemov za vodenje (Scada in podobno) nimajo na isti mreži kot vso ostalo šaro.
Na žalost so danes skoraj vsi SCADA sistemi priključeni tudi v navadno poslovno mrežo, zaradi potrebe po oddaljenem dostopu, zaradi povezav z ostalimi IT sistemi (podatkovne baze, poročilnimi sistemi, sistemi za planiranje, naročila,...), pa tudi da se lahko direktor hvali na plaži kako ima vse pod nadzorom prek svojega novega iPhona.
AštiriL ::
Opis ustreza definiciji "crackerja", ne pa "hackerja".
motis se. Crackerji razdirajo programe v izvorno kodo ali razbijajo sifrirane podatke, medtem ko hackerji vdirajo v omrezja in sisteme.
ze sama beseda ti pove: crack-razbiti
hack-vdreti
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.
Markoff ::
Zakaj imajo obvestilo zaposlencem o napadu v angleškem jeziku natisnjeno, v norveškem pa napisanega na roko?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
carota ::
Opis ustreza definiciji "crackerja", ne pa "hackerja".
motis se. Crackerji razdirajo programe v izvorno kodo ali razbijajo sifrirane podatke, medtem ko hackerji vdirajo v omrezja in sisteme.
ze sama beseda ti pove: crack-razbiti
hack-vdreti
Preden nekomu rečeš, da se moti, najprej preveri, da se ne motiš sam.
RFC 1392, "Internet Users' Glossary" https://tools.ietf.org/html/rfc1392
hacker
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where "cracker" would be the correct term. See also: cracker.
cracker
A cracker is an individual who attempts to access computer systems
without authorization. These individuals are often malicious, as
opposed to hackers, and have many means at their disposal for
breaking into a system. See also: hacker, Computer Emergency
Response Team, Trojan Horse, virus, worm.
no comment ::
Zakaj imajo obvestilo zaposlencem o napadu v angleškem jeziku natisnjeno, v norveškem pa napisanega na roko?
"Security" je napisal obvestilo v ang. jeziku in ga sprintal. Potem ga je po poti nazaj od printerja še prebral. In ker je "security" funkcionalno pismen, je sledil navodilu in se izključil iz mreže.
Norveško obvestilo je potem napisal off-line, na roke.
Truga ::
AštiriL ::
Carota: ja, mislim, da je prerekanje glede take malenkosti brezpredmetno. Različni viri podajajo različne informacije in mislim, da vsi vemo na kaj se nanaša beseda, če smo prebrali novico.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerski napad povzročil dvodnevni izpad plinovoda v ZDAOddelek: Novice / Varnost | 3814 (3157) | DrDre95 |
» | V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )Oddelek: Novice / Kriptovalute | 26457 (22598) | SeMiNeSanja |
» | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 17001 (14197) | Ghost7 |
» | Našla se je rešitev za WannaCry!Oddelek: Novice / Varnost | 7935 (5475) | Phantomeye |
» | Velik porast števila izsiljevalskih virusovOddelek: Novice / Varnost | 8584 (5572) | dronyx |