Reuters - Najmanj 200 ameriških podjetij je bilo včeraj, na začetek prazničnega konca tedna v ZDA, žrtev obsežnega izsiljevalskega napada. Ta je potekal prek orodja VSA floridskega ponudnika Kaseya, ki ga ponudniki upravljanja sistemov uporabljajo za množično upravljanje in nadzor strežnikov, delovnih postaj, prenosnikov, tiskalnikov in omrežnih naprav pri svojih strankah.
Napadalci so tako simultano napadli približno dvesto strank osmih ponudnikov, ki so uporabljali Kaseyin VSA in jim zašifrirali podatke. V zameno pa seveda zahtevali odkupnine, ki glede na pomembnost in velikost posamezne družbe segajo od nekaj dolarskih tisočakov pa tja do petih milijonov ameriških dolarjev.
Predstavniki Kaseye, ki ima sicer okoli 40.000 strank, so sporočili, da morebitni napad preiskujejo in da so za vsak slučaj ugasnili del svoje infrastrukture, svoje stranke pa obveščajo, naj nemudoma ugasnejo svoje strežnike. Preiskavo so zagnali tudi v ameriški zvezni Agenciji za informacijsko varnost in infrastrukturo. Napad so sicer prvi zaznali strokovnjaki varnostnega podjetja Huntress Labs, ki ocenjujejo, da gre obsežen in uničujoč napad na logistično verigo, predvsem zato, ker so prizadeta podjetja vseh velikosti, od multinacionalk do družinskih podjetij, mnoga med njimi pa se niti ne zavedajo, da njihov partner, ki jim administrira sistem, uporablja Kaseyin VSA. Pri Huntress Labs še zatrjujejo, da za napadom stoji ruska hekerska skupina REvil, ki je bila nedavno obtožena napada na brazilskega predelovalca mesa JBS in njegove obrate v ZDA.
Novice » Varnost » ZDA zajel val simultanih ransomware napadov
Mr.B ::
Da zato jo odpirajo z odprtimi rokami v Ukrajini.
Sicer menim, da so začeli napad en dan prehitro. (Pa ne da bi podpiral)
Sier ne vem če povezano, toda.... Some 500 Co-op supermarket stores in Sweden have been forced to close due to an ongoing "colossal" cyber-attack affecting organisations around the world. Co-op Sweden says it closed more than half of its 800 stores
Sicer menim, da so začeli napad en dan prehitro. (Pa ne da bi podpiral)
Sier ne vem če povezano, toda.... Some 500 Co-op supermarket stores in Sweden have been forced to close due to an ongoing "colossal" cyber-attack affecting organisations around the world. Co-op Sweden says it closed more than half of its 800 stores
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
anketar ::
mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost
Mr.B ::
mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost
Poznam v avstriji dva napada. Pri enem napadu so bili v sistemu več kot leto. Da tudi eno leto stri backupi so bili kriptirani. Večino časa se zbira podatke kako se upravlja sistem, preden "udariš".
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Djz3l3 ::
Mi lahko kdo pojasni kako zvohajo od kje prihaja napad? Oz malo mi je smesno da zmeraj za tem stoji "siva" rusija.
c3p0 ::
Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.
Mr.B ::
Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.
Res je, razen če ti ne naredijo roll off backup ključa na knjižnici. Potem ti rrstor za star backup še deluje, ta novi, pa dokler je ključ še v sistemu tudi.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
zmaugy ::
mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost
“Sama si je kriva, zakaj je bila pa tako izzivalno oblečena.”
Prej ko se implementira pristop “brez milosti za hekersko golazen”, boljše bo.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
strawman ::
mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost
“Sama si je kriva, zakaj je bila pa tako izzivalno oblečena.”
Prej ko se implementira pristop “brez milosti za hekersko golazen”, boljše bo.
+1
Pa restore backupov za celoten enterprise sistem ponavadi ni rutinski proces, ki bi ga preprosto naredil v parih urah.
zmist ::
poweroff ::
Eh, seveda se da marsikaj preverit.
Tule je recimo par primerov, ko se je izkazalo, da so bili v ozadju Rusi oziroma Kitajci:
https://telefoncek.si/predavanja/Scam_a...
Tule je recimo par primerov, ko se je izkazalo, da so bili v ozadju Rusi oziroma Kitajci:
https://telefoncek.si/predavanja/Scam_a...
sudo poweroff
c3p0 ::
Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.
Res je, razen če ti ne naredijo roll off backup ključa na knjižnici. Potem ti rrstor za star backup še deluje, ta novi, pa dokler je ključ še v sistemu tudi.
Odvisno od backup sistema in backup policyja. Če nekam securely backupiraš tudi ključe za restore, to ni issue.
c3p0 ::
mah nč novga, kdor ne skrbi za backup pa security si je sam kriv, ni internet od učer, da je to neka novost
“Sama si je kriva, zakaj je bila pa tako izzivalno oblečena.”
Prej ko se implementira pristop “brez milosti za hekersko golazen”, boljše bo.
Se razume, pa četudi to enkrat bo, te lahko še vedno hittajo. Kjer je priložnost, je tudi tat. Ni opravičila za slabo implementacijo, četudi so vsi dokumenti za policy lepo spisani, certifikati, fancy oprema. Zadaj še vedno mora bit nekdo, ki to obvlada in disaster recovery porihtan v nulo, vključno s testiranjem najhujših scenarijev.
jakanov ::
RedDrake ::
Zato pa se tudi backupe včasih testno restora. Torej tega niso v enem letu storili. IT oddelek imajo zelo fireable.
Res je, razen če ti ne naredijo roll off backup ključa na knjižnici. Potem ti rrstor za star backup še deluje, ta novi, pa dokler je ključ še v sistemu tudi.
Ejga, če ti tolk napak kot pri tipkanju besedil narediš tudi pri izvedbi IT storitev, potem ni čudnega da se ti zdi da ti lahko shackajo vse po spisku.
kow ::
A se ni pisalo nekaj o tem, da FBI ve za praktično vse BTC naslove komu pripadajo?
Ni se. Velik delez bi bilo enostavno potrackati. Ne pomeni pa to "prakticno vse". Itak pa zgeneriras novi naslov.
Zgodovina sprememb…
- spremenil: kow ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nov napad na Intelove procesorje izrablja spreminjanje napetostiOddelek: Novice / Varnost | 8938 (6536) | mtosev |
» | WannaCry SLOOddelek: Informacijska varnost | 5585 (4005) | crniangeo |
» | PFsense vs Sonic Wall (strani: 1 2 )Oddelek: Informacijska varnost | 18487 (15138) | Blisk |
» | Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )Oddelek: Novice / Varnost | 23143 (16792) | Isotropic |
» | GoDaddy napadenOddelek: Novice / Varnost | 9144 (6824) | Mesar |