Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Oświęcim przesunął pieniądze z budżetu drogowego na… obsługę ransomware
Co dopiero pisaliśmy o przetargu na walkę z ransomware w Oświęcimiu, ale doszła jeszcze jedna ciekawa informacja. Jeśli nagle na „odszyfrowanie baz” trzeba zorganizować dość dużą kwotę, to trzeba szukać pieniędzy w budżecie który już posiadamy.
A przypadku ransomware w Oświęcimiu chodzi aż o kwotę 620 000 PLN. W stosownej uchwale Zarządu Powiatu w Oświęciemiu czytamy:
Zmiany w budżecie Powiatu po stronie wydatków budżetowych:
w dziale 600, rozdział 60014 przesunięto środki między grupami wydatków w wysokości 620.000 zł z przeznaczeniem na realizację umowy z firmą MAGNES DANYCH Sp. z o.o. na odszyfrowanie baz danych geodezyjnych, kartograficznych i drogi.
Mamy również w tejże uchwale tabelę pokazującą przesunięcia:
Gdzie jak widać, 620 000 PLN przeniesiono z pozycji „zadania drogowe” (w skład takich zadań wchodzi np. budowa/rozbudowa dróg czy zwiększenie ich bezpieczeństwa).
–ms
Taaaa odszyfrowanie
Wychodzą wieloletnie zaniedbania w IT JST. Dostęp do nowoczesnych rozwiązań, szkolenia kadry jak i poziom wynagrodzeń pracowników za to odpowiedzialnych! Dopiero jak coś zatrzymuje się „NA AMEN”, to włodarze zauważają, że w firmie wszystko już działa teraz na komputerach i bez nich pracować się nie da, a papierowy dok, to wynik pracy urzędnika na PC. Na szczęście powoli się zmienia, ale takich akcji jak ta jeszcze sporo będzie i sporo będzie to nas jako społeczeństwo kosztować nauka rządzących, że IT to priorytet taki sam jak drogi, czy edukacja, bo zaniedbania dla obywateli mogą być katastrofalne.
Ciekawe czy ktoś z pracowników beknie za to, w końcu są to pieniądze podatników zmarnotrawione w wyniku ich niekompetencji.
Nie. Cieszę się, że mogłem pomóc.
Ja mam tylko pytanie jak szybko po odszyfrowaniu danych te zostana zaszyfrowane ponownie. Bo szansa, ze zainwestowali w bezpieczenstwo nie robiac nawet backupow jest zerowa.
I teraz ten przykład powinien zostać OFICJALNYMI kanałami przekazany do wszystkich organów państwowych/samorządowych. Z ostrzeżeniem, które dotrze do decydentów, a nie będzie tylko wałkowane jako ciekawistka w kręgach IT.
Wycena okupu jest na pewno w jakiejś kryptowalucie, najprawdopodobniej w bitcoinach, więc gdyby zaczekać, aż kurs trochę spadnie można by było zaoszczędzić.
Ciekawe ile okupu chcieli
Masz podaną kwotę, jaką bierze pośrednik. Odejmij od niej podatki, sprawdź kurs bitcoina i poszukaj w miarę okrągłej kwoty nie przekraczającej tego, co zostało pośrednikowi po opłaceniu podatków. W ten sposób znajdziesz prawdopodobną odpowiedź na swoje pytanie.
Na co starczy 620k?
Na opłacenie pensji jednego ogarniętego gościa z it na jakieś 3-4 lata.
Jeśli urząd zatrudniłby takiego gościa jak wchodziły komputery, powiedzmy 20 lat temu, to jako podatnicy bylibyśmy teraz stratni.
Gorzej, jak nastepnym razem wlasciciele Ryuka zarzadaja sobie miliona zl za odszyfrowanie map kartograficznych
Niestety niektórzy włodarze nie doceniają działu IT stąd te zaniechania lub brak pieniędzy na odpowiednie narzędzia do zabezpieczenia danych. Samorządowe braki w kadrę i IT i sprzet skutkuje brakiem dobrego backupu.
Bo wszędzie są ważniejsze wydatki niż IT… w wielu urzędach budżet IT starczający tylko na tonery do drukarek to standard. A człowiek od IT ma tyle obowiązków dodatkowych, że tylko bawi się w strażaka gaszącego co większe pożary
Mnie to cały czas zastanawia, że oni takie dane trzymają na komputerach z Windows, a nie na jakichś serwerach aplikacji, że atakuje je ransomware? Przecież nawet z punktu widzenia pracy urzędu takie dany powinny być na serwerze, bo nie tylko jeden urzędnik potrzebuje mieć do nich dostęp, a wielu…
A to serwera nie można zaatakować? Jak nie masz pojęcia o IT to się nie wypowiadaj :)
Serwer można zaatakować jak ma kiepski system operacyjny, w szczególności produkcji Microsoft. Jakoś 3 serwerów pod CentOS nikt mi skutecznie nie zaatakował w tym wieku. :)