Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
BBC: największe w UK laboratorium kryminalistyczne zaatakowane przez ransomware. W końcu zapłacili okup…
Firma Eurofins została zaatakowana przez ransomware około miesiąca temu (mowa jest dotknięciu nim oddziałów firmy w wielu krajach); od tego czasu brytyjska policja wstrzymała współpracę, a jest ona naprawdę potężna (firma obsługuje co roku przeszło 70 000 spraw!):
Since the attack, police have halted all work with Eurofins, which normally processes more than 70,000 criminal cases each year in the UK, including DNA analysis, toxicology, firearms analysis and computer forensics.
Teraz dowiadujemy się, że Eurofins zapłacił jednak okup. Patrząc na reakcję brytyjskich służb po ujawnieniu ataku, być może nawet chodziło „o istnieć albo nie istnieć”. Raczej każda firma wybierze to pierwsze, a że jedynym zielonym światłem był okup…
Jest też oczywiście inna droga – absolutny brak zgody na płacenie okupu. Ale ile firm się na to odważy? Szczególnie, że inne przykłady idą nawet ze strony organizacji rządowych?
W każdym razie pamiętajcie o backupach a i również możliwościach negocjacji. Najlepiej też nieco wcześniej przygotować się na scenariusz z ransomware…
–ms
Przyznam iż nurtuje mnie ci co czynią ludzie odpowiedzialni za zabezpieczenia w takiej instytucji. Tym bardziej iż jak by wynikało z masy informacji ransomware bije rekordy jeśli idzie o występowanie.
Może sami „ransomwareują”? ;-)
@zero one
Heh, to nie takie proste. Ludzie w których obowiązkach jest zabezpieczanie, często mają związane ręce, przez brak poparcia ze strony władz firmy. Brak poparcia przejawia się przykładowo w braku budżetu na bezpieczeństwo, w świadomym (!) omijaniu procedur wytworzonych przez bezpieczników, podważaniu ich autorytetu przy innych pracownikach, ignorowaniu terminów & tematyki spotkań, i tak dalej. Po pewnym czasie masz już nieco dość. I albo 1) masz wystarczające „jaja” (niezależnie od płci) żeby iść na konflikt, po którym na ogół trzeba szukać nowej roboty, bo zadufanych w sobie państwa szefostwa nie przekonasz, 2) uginasz się i przyklepujesz głupie decyzje zarządu.
W jednym i drugim przypadku (czyli bez bezpiecznika lub z uległym bezpiecznikiem) firma pozostaje źle zabezpieczona. W pierwszym przynajmniej nie idziesz na dno razem z nimi, chociaż raczej nie dostajesz referencji ;)
Był taki wierszyk, chyba Krasickiego
„Pies szczekał na złodzieja, całą noc się trudził,
obili go nazajutrz, że pana obudził.
Spał smaczno drugiej nocy, złodzieja nie czekał,
ten dom skradł –
psa obili za to, że nie szczekał”.
Ktorys z pracownikow otworzyl plik pdf z nazwa eurofins.Przez dluzszy czas byla mozliowsc z korzystania z systemu lokalnie bez dostepow do baz danych z racji dzialania ransomoware. Mysleli na poczatku ze dadza rade sobie poradzic. Nawiazali wspolprace z wysokiej klasy profesionalistami jak to w firmie mowili ale nic nie zdzialali i zaplacili.I to naprawde sporo z tego co sie slyszy.Kierownictwo juz dostawalo wscieklizny na te cala sytuacje.Bo nie bylo wesolo.Teraz sa opracowane strategie(dopiero).A wszystko przez brak aktualizacji i prewencji systmow windows 10.Puscili nagle aktualizacje jak juz bylo po fakcie.
Dalszy ciag czyli konsekwencje zaplaty za odzyskanie danych
https://www.thetimes.co.uk/article/scottish-police-authority-suspends-use-of-eurofins-scientific-forensics-lab-that-paid-off-ransomware-cybergang-09lzkxwfl