Hakerski napad na JKP Informatika

[Kluzo]

Ne znam da li je ovo tema za ovaj podforum, ali ne znam gde da je ,,metnem,,.
Šta se zapravo dogodilo sa napadom na JKP Informatika ukoliko neko zna više nešto o tome i ko je tu zatajio, ako je uopšte zatajio.
Šture informacije u medijima kažu da su napadnuti preko zaraženog maila, to mi je malo sumnjivo, mora da postoji još nešto.
Mailovi se otvaraju na klijentskim računarima sa ograničenim klijentskim nalozima, sve radne stanice su žašticene antivirusom kao i server itd.
Ipak na ovu temu sam priličmo ograničenog znanja pa bih voleo da neko podeli sa nama svoje znanje ili eventualno informacije.

 

[Neky]

Takođe bih voleo da znam više tehničkih detalja. Ako je neko neuk da pokupi ransomware iz mejla, zašto neko takav (ili njegov računar) ima pristup serverima?

Sasvim je moguće da nisam u pravu, živo me zanima šta se desilo.

 

[poopBot]

ja iskreno mislim da verovatno nisu pechovali na neki novi vuranblility i neki provalio i doniro im malo ransomwara

 

[The Wicked]

Zanimljiva stvar se isto desila u petak uvece u isto vreme kada se to desilo, hakovan je sistem Credit Agricole banke i po celoj Srbiji je pokusavano ljudima koji imaju Visa debitnu karticu da skine skoro isti iznos 77.50 americkih dolara,stim sto je sistem rezervisao sredstva ali nije moglo da bude proknjizeno, ali se nigde u medijima ne spominje.

 

[Ike1]

Juče sam čuo za Informatiku od nekih ajtijevaca, kaže da su im sve zaključali.

Послато са SM-N960F помоћу Тапатока

 

[Kluzo]

ja iskreno mislim da verovatno nisu pechovali na neki novi vuranblility i neki provalio i doniro im malo ransomwara

Mozda, ali u principu nista ne znamo. Radne stanice su na Windowsu, da li je server na Linuxu ili Windowsu. Pitanje koliko administratori pecuju redovno sisteme, verovatno preskacu. Cudno da su im i bekap zakljucali.

 

[Zeha]

Ma "strucna" radna snaga...
Znam te strucnjake, imam tu u komsiluku jednog takvog "strucnjaka" i ne bi mu dao ni meni da nesto cacka po kompu a kamo li po drzavnim serverima i sajtovima za koje je zaduzen, toliko o znanju i strucnosti.
Umeju ono sto je ocito i sto je svakodnevno, a bilo sta dalje od toga, nesto sto predstavlja visi nivo znanja je "svemirska nauka" i oni se u to ne uplicu pa kako god da bude.
Nema to ko da odrzava jer placeni nisu dovoljno da bi neko umesan sedeo i za drzavu radio.

 

[RingeRaja]

Ne znam da li je ovo tema za ovaj podforum, ali ne znam gde da je ,,metnem,,.
Šta se zapravo dogodilo sa napadom na JKP Informatika ukoliko neko zna više nešto o tome i ko je tu zatajio, ako je uopšte zatajio.
Šture informacije u medijima kažu da su napadnuti preko zaraženog maila, to mi je malo sumnjivo, mora da postoji još nešto.
Mailovi se otvaraju na klijentskim računarima sa ograničenim klijentskim nalozima, sve radne stanice su žašticene antivirusom kao i server itd.
Ipak na ovu temu sam priličmo ograničenog znanja pa bih voleo da neko podeli sa nama svoje znanje ili eventualno informacije.

Kao i za 99% "provala" u sistem, uzrok je čovek.
Nema te zaštite koja može da zaštiti od neodgovornog ponašanja nekog pojedinca.
Ako im se zapatio ransom, nema druge nego da calnu za reket, a onda da sprovedu detaljnu istragu i urade važne promene, kako im se ovo više ne bi nikad desilo.
Sramota je da IT popije malware, tu bi bar trebalo da rade za nijansu edukovanije osobe, koje mogu lakše da prepoznaju potencijalnu opasnost po firmu.

 

[NevisStarShine]

Ko kaže da nije inside job?

 

[djalf]

Sustina je u backup-u koji nemaju a koji treba da se radi na dnevnom nivou i to samo promene a ne celokupna baza. Verovatno los antivirus ili samo defender koriste i eto.

 

[giovanni]

A zar ne bi taj neki ransomware virus ili kako god to krstili, zaključao i backup storage u trenutku kad sistem dobije pristup tim drajvovima radi backup-a?
Laicki pitam na osnovu realno oskudnog znanja o takvim napadima ali me zaista zanima.

Sent from my Redmi Note 7 using Tapatalk

 

[Kluzo]

Za te drzavne kompanije mora da postije korporacijski standardi i procedure sta se i kako radi, kao i koja se oprema koristi. Osnovno je pravili da osoblje tj radnici imaju naloge sa ogranicenim pravimi, tako da i steta koju pokretanje nekog malvera pod tim nalogom ima ogranicen domet.
Kazu da su imali Sofos antivirusm koliko znam koriste ga i neke banke pa je valjda ok.
Ja mislim da je napad dosao iznutra tj on je mozda spolja izveden, ali je imao intrudera u samoj firmi.
A sto se tice bekapa ozbiljne firme poted bekapa koji se trenutno radi imaju i onak koji stoji u sefu na drugoj lokaciji pa se barem jednom nedeljno menjaju (novi odnese u sef a stari stavu na server da se pregazi novim).

 

[sdeki]

S obzirom kakva je to "firma", kako je nastala i ko se tu zapošljava... Ništa nije čudno.

Sent from my POCOPHONE F1 using Tapatalk

 

[d0minat0r]

Nesto slicno se desilo u Nis u 2017. ali to nije stiglo do medija.

Za te drzavne kompanije mora da postije korporacijski standardi i procedure sta se i kako radi, kao i koja se oprema koristi. Osnovno je pravili da osoblje tj radnici imaju naloge sa ogranicenim pravimi, tako da i steta koju pokretanje nekog malvera pod tim nalogom ima ogranicen domet.
Kazu da su imali Sofos antivirusm koliko znam koriste ga i neke banke pa je valjda ok.
Ja mislim da je napad dosao iznutra tj on je mozda spolja izveden, ali je imao intrudera u samoj firmi.
A sto se tice bekapa ozbiljne firme poted bekapa koji se trenutno radi imaju i onak koji stoji u sefu na drugoj lokaciji pa se barem jednom nedeljno menjaju (novi odnese u sef a stari stavu na server da se pregazi novim).

Apsolutna istina sve te firme za infrastrkuru dobijaju poslove preko koje kakavih veza i sve gazde su teske muljare i vacare nece nikoga da plate i onda naravno da nema ko da radi i ne treba sve treba da im razjebu.

 

[DukeLander]

U pravu si za standarde i protokole, koji se npr u mojoj firmi vrlo ozbiljno shvataju i primenjuju a nismo ni blizu it firmi.
Pre ce biti da je ovo sto Zeha kaze, strucnost u punom sjaju...

...riding on 720p...

 

[Sgt. Major]

Sustina je u backup-u koji nemaju a koji treba da se radi na dnevnom nivou i to samo promene a ne celokupna baza. Verovatno los antivirus ili samo defender koriste i eto.

Rekoše da im je i bekap zaražen, bar je tako pisalo u članku na 021.

 

[old_bookmaker]

Ništa novo se nije dogodilo, događalo se i drugima, IT "pismenijima" od pomenutih. Ja ne bih odmad bacao "drvlje i kamenje" na sve i svakoga.

Evo zanimljivog slučaja i mogućeg rešenja koje oni možda nisu imali, ili im je na žalost i backup zaražen.

https://pcpress.rs/download/pc/Bezbednost-2019.pdf

Neko je morao to da pokrene iznutra.

 

[DaPimp]

Lose postavljena arhitektura sistema definitivno.
Kod mene u firmi se desilo isto pre par god, tj jedno jutro su se svi racunari probudili sa ransomware-om.
Posle panike od 10-20 minuta, sve vraceno kroz back-up (Jedan backup servedr je bio isto kriptovan ali drugi (cloud) nije i sutra dan nastavljen rad najnormalnije.
Firma koja se zove Informatika, koja raspolaze sa takvim podacima, da ima jedan fizicki backup u istoj zgradi na istoj mrezi ... a pri tom ni jedno cloud/online resenje, blago receno Horror.

 

[Kluzo]

Lose postavljena arhitektura sistema definitivno.
Kod mene u firmi se desilo isto pre par god, tj jedno jutro su se svi racunari probudili sa ransomware-om.
Posle panike od 10-20 minuta, sve vraceno kroz back-up (Jedan backup servedr je bio isto kriptovan ali drugi (cloud) nije i sutra dan nastavljen rad najnormalnije.
Firma koja se zove Informatika, koja raspolaze sa takvim podacima, da ima jedan fizicki backup u istoj zgradi na istoj mrezi ... a pri tom ni jedno cloud/online resenje, blago receno Horror.

Sve sve ali da im je bekap zarazen to mi ne ide u glavu.
Uvek ti je jedan na mrezi koji se radi po rasporedu a drugi ti je sa strane negde da mozes da povratis stvari.

 

[NShappy]

Problem sa svim državnim firmama, sada, jeste što su plate bedne za svako iole stručno radno mesto. Imaju oni dobre plate za arhivatore, PR savetnike, stručne saradnike, analizatore, ekonomske tehničare, organizatore, spacijaliste za OVOiONO, ali te plate, šta god javnost mislila, bedne su za iole stručno tehničko lice. Tu i tamo, vide oni problem, i pokušaju da zaposle i ponekog stručnjaka, ali državno preduzeće iz JP branše više uopšte ne može da zaposli pravog inžinjera ili IT-jevca, jer isti umru od smeha kada čuju koje su plate sada kada radite u nekom JP.

E sada, sve je to politika, pa će vrv zatvoriti temu ako nastavimo.

 

[djalf]

Backup mora da postoji koji nije fizicki povezan sa sistemom makar se radio i na nedelju dana. Problem sa novijim Ransomware-om je sto uzima fizicki fajl i kriptuje i snima na isto mesto na hard disku tako da je bilo kakav povratak nemoguc. Ranije nije bilo tako pa se ponesto i moglo izvuci. Kakav je taj Sofos ili kako se vec zove, cuo vrlo malo o njemu?

 

[Filo]

U svakom slucaju odlicna reklama za Sophos :d

 

[jozza]

Radio sam sa Sofosom, i imaju odlične proizvode. Samo treba sve to detaljno podesiti. Ako su samo instalirali AV na klijente, a nisu imali isti FW onda to nije to. Inače Sofos čim detektuje kriptovanje izoluje radnu stanicu od ostatka mreže, tako da širenje nije moguće. Ko zna ko je, kad i kako sve to podešavao.

Послато са SM-A520F помоћу Тапатока

 

[Filo]

Radio sam sa Sofosom, i imaju odlične proizvode. Samo treba sve to detaljno podesiti. Ako su samo instalirali AV na klijente, a nisu imali isti FW onda to nije to. Inače Sofos čim detektuje kriptovanje izoluje radnu stanicu od ostatka mreže, tako da širenje nije moguće. Ko zna ko je, kad i kako sve to podešavao.

Послато са SM-A520F помоћу Тапатока

Znas kako, kao i za vecinu stvari u drzavnim institucijama, direktori su mogli da dogovore outsorcovanje ili konsultantske usloge neke firme koja se ozbiljnije bavi pitanjima IT bezbednosti.
A nakon toga su mogli da outsorcuju i implementaciju svega toga sto im je preporuceno, kao i u kasnijem odrzavanju.
To sto oni lokalno imaju ajti Mileta koji pomaze oko stampaca za 50000 mesecno nije izgovor, posto imaju para a imaju i koga da angazuju.
Ovako je ispalo da svi pricaju kako je u ITju buducnost Srbije i usred te price se pojavi neko sa amaterskim pristupom u jednoj relativno bitnoj instituciji koja pri tome mesecno uzme ne zna se koliko para.

 

[rafiki]

Problem i jeste to što se outsource-uje, ali ne po stručnosti, nego po političko/bratskoj povezanosti. Pa umesto da plaćaju Mileta 50K za punjenje štampača, plaćaju firmi Brat d.o.o. 150K za isti posao, a ona za to plaća Mileta 35K preko agencije Kum.
Pozdrav

 

[stopke]

Problem sa svim državnim firmama, sada, jeste što su plate bedne za svako iole stručno radno mesto. Imaju oni dobre plate za arhivatore, PR savetnike, stručne saradnike, analizatore, ekonomske tehničare, organizatore, spacijaliste za OVOiONO, ali te plate, šta god javnost mislila, bedne su za iole stručno tehničko lice. Tu i tamo, vide oni problem, i pokušaju da zaposle i ponekog stručnjaka, ali državno preduzeće iz JP branše više uopšte ne može da zaposli pravog inžinjera ili IT-jevca, jer isti umru od smeha kada čuju koje su plate sada kada radite u nekom JP.

E sada, sve je to politika, pa će vrv zatvoriti temu ako nastavimo.

Za vecinu firma da, jer koriste drzavni sistem sa koeficijentima. U telekomu npr je drugacije i bolje sto se tice plata, ne drasticno, ali je bolje. It je stručniji, i nije prevelik, ispod 300 ljudi na toliku firmu.

Sent from my MI 9 using Tapatalk

 

[okmijun]

Ko kaže da nije inside job?

99.9%

Rekoše da im je i bekap zaražen, bar je tako pisalo u članku na 021.

Dugo vremena se pod HDD-om za bekap, u ovom narodu, smatrao još jedan HDD, u istom kućištu, kao to je sad HDD za bekap.

 

[Kluzo]

Sto rece djalf, bekap mora biti van sistema jer cemu onda sve ode mast u propast. Radi se bekap svakodnevno ali se fizicki uredjaji menjaju nedeljno.
Malo sam van materije izvesno vreme, ali verovatno se radi full prvog dana kada promenis trake, diskove ili sta vec pa svakodnevno diferencijalni. Mada verujem da se kod takve firme moze svakod dana raditi full bekap preko noci i odlagati uredjaj po danima (racunam da nemaju previse velikih podataka).

 

[jozza]

Ma ko zna, možda bekap i nije kriptovan, možda nikada nije ni testiran kako treba. Pa im je manja bruka da kažu da ga je pojeo ransomware. Nagledao sam se toga

Послато са SM-A520F помоћу Тапатока

 

[djalf]

Jednom klijentu je zakljucao sve fajlove na USB fioci koja je bila zakacena ocigledno duze vreme kao i na samom racunaru gde ima iste podatke. E sad, sta se desilo, imao je ukljucen One Drive i sve tamo backupovano ali kad se skinu fajlovi i vrati ekstenzija u jpg fajlovi rade. Dakle nije stigao da posalje sve fajlove vec je samo izmenjao ekstenzije pa je imao srece.