neprihlásený Streda, 26. júna 2019, dnes má meniny Adriána   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Americký okres masívne napadol ransomvér, okres prešiel na písacie stroje

Značky: ransomvérUSA

DSL.sk, 1.8.2018


Nepríjemnému bezpečnostnému incidentu čelí od minulého týždňa okres Matanuska-Susitna na Aljaške, ktorého IT infraštruktúru napadol ransomvér BitPaymer šifrujúci súbory. BitPaymer je určený ako väčšina ransomvérov pre počítače s Windows.

Infraštruktúra okresu je postavená na Windows, na zamestnaneckých PC s Windows 7 a 10 a Windows serveroch, a bola tak totálne ochromená. Podľa správy riaditeľa IT okresu boli zašifrované dáta takmer na všetkých 500 PC a na 120 zo 150 serverov.

Okres Matanuska-Susitna je väčší ako Slovensko, keď má plochu 65.4 tisíc km2. Žije tu 106 tisíc obyvateľov.

Škodlivý kód, ktorý napadol jeho IT infraštruktúru, mal viac komponentov vrátane trojana Emotet. Podľa správy bol škodlivý kód prítomný v sieti zrejme už od 3. mája.

V správe okres avizuje možnú infekciu trojanom cez inštalovanie rozšírenia prehliadača návštevou infikovanej stránky po kliknutí na odkaz z emailu alebo cez prílohu emailu s makrom. Či na prienik takýmto spôsobom ukazujú nejaké konkrétne informácie alebo má ísť o bežné metódy u útokov pomocou tohto škodlivého kódu nie je jasné.

Vo vnútri siete sa má škodlivý kód následne šíriť po získaní administrátorského prístupu k Active Directory, opäť nie je jasné či sa tak stalo aj v tomto prípade alebo je to len bežný spôsob.

Administrátori si problém všimli 17. júla, keď antivírus McAfee po aktualizácii začal na Windows 7 detekovať trojana ale nie ostatné komponenty. Keďže antivírus hrozbu plne neodstraňoval, trojana plánovali odstrániť napísaným skriptom 23. júla. Následne bol ale aktivovaný ransomvér a zašifroval infikované počítače, pričom problém sa zrejme výrazne prejavil a okres ho oznámil 24. júla.

Zatiaľ nie je jasné, či k zašifrovaniu prišlo automaticky alebo ho ručne iniciovali hackeri analyzujúci dianie v sieti.

Interné IT systémy okresu boli po zašifrovaní infikovaných počítačov takmer kompletne odstavené a okrem iného boli okrem PC zašifrované aj doménový server, emailový Exchange server, systém zabezpečujúci prevádzku sieťových telefónov, systém vstupných kariet do objektov okresu, ďalšie špecializované servery a dokonca aj servery so zálohami.

Časť zazálohovaných dát má byť v poriadku, nie je ale jasné aká veľká. V tlačovej správe sa totiž hovorí, že vďaka spôsobu uloženia bola väčšina zazálohovaných dokumentov ochránená, správa IT riaditeľa hovorí ale len o záchrane časti dát.

Podľa predstaviteľov okresu začali zamestnanci používať písacie stroje.

Viaceré systémy okres postupne obnovuje, niektoré so staršími dátami a niektoré bez dát. K dátumu správy 30. júla bolo obnovených 110 osobných počítačov zamestnancov a obnovenie ďalších má prebiehať rýchlosťou 38 alebo viac za deň.

V prípade niektorých systémov obnovených so staršími dátami má byť neskôr možné obnoviť aj posledné dáta. Napríklad emailový systém bol ale obnovený bez doterajších emailov a IT predpokladá, že staršie emaily sa ani nepodarí obnoviť.

Okres si ale necháva všetky zašifrované dáta, keby sa v budúcnosti napríklad FBI podarilo dostať k príslušným dešifrovacím kľúčom.

Či bol okres požiadaný o výkupné a v akej výške správa neinformuje.


      Zdieľaj na Twitteri



Najnovšie články:

Vozidlo Mars 2020 dostalo kolesá
Uniknutý výkon Ryzenu 3800X odhaľuje jeho porovnanie s Intel CPU
Gatesova najväčšia chyba má byť, že s Androidom neprišiel Microsoft
Falcon Heavy úspešne odštartovala, centrálny stupeň opäť havaroval
Ubuntu po kritike mení plány, 32 bitov bude čiastočne podporovať
Ráno má letieť Falcon Heavy, vynesie presné atómové hodiny a slnečnú plachtu
Štát zisťuje dostupnú rýchlosť Internetu na každej adrese, zistí kde nie je 100 Mbps
Microsoft Edge dostupný aj pre Windows 7, 8 a 8.1
Uvedený výrazne výkonnejší Raspberry Pi 4, dá sa použiť aj ako PC
Koniec 32 bitov v Ubuntu má vážne dopady, Steam odskakuje od Ubuntu


Diskusia:
                               
 

ach ten Windows
Odpovedať Známka: 6.0 Hodnotiť:
 

nie nie
na vine je Bitcoin a bigotni katolici

Odpovedať Známka: -2.0 Hodnotiť:
 

a nocni jazdci a kriziacke vypravy a praviciari a Kotleba
Odpovedať Známka: -5.5 Hodnotiť:
 

Noční vlci, ty si nočný jazdec.
Odpovedať Známka: 10.0 Hodnotiť:
 

Možno myslel ozaj nejakých nočných jazdcov.
Všetci vieme, že motorkári neradi jazdia v noci, lebo im nevidno superhusté kerky...
Odpovedať Známka: 10.0 Hodnotiť:
 

Mnooo... iny os by ale brutalnu vykonnost uradnickeho aparatu pri danom pomere PC ku serverom zvladnut priekazne nemusel.
Odpovedať Známka: -4.7 Hodnotiť:
 

Pred mesiacom tiež padol jeden server na Slovensku s osobnými údajmi 20000 zákazníkov, heslo na RDP 8 miestne podobné nbusr123, žiadne filtrovanie IP adries, RDP na štandardnom porte, niekoľko týždňov bez antivírusu, lebo ho "niekto" odinštaloval, v logoch RDP úspešné prihlasovanie na admin účty z Iránu, Ruska, Rumunska, Švédska. Bez MS17-010. Skončilo to s Filecoder.Crysis. Útočníci server používali minimálne od decembra 2017, v júni tam pribudli nainštalované podozrivé programy, neriešili ako sa to tam dostalo a v júli bol už zašifrovaný. Jeden dobrý zvyk mali robiť si každý večer zálohu DB, takže až tak veľa toho nestratili.
Odpovedať Známka: 5.8 Hodnotiť:
 

Škoda, že nevedia vytvoriť aspoň približnú obraznú podobu ransomvéru. Som presvedčený, že by vyzeral ako Al Gore :D
Odpovedať Známka: -3.3 Hodnotiť:
 

Čo, veď Gore napádal americké okresy rozprávkami o globálnom otepľovaní, je horší a nebezpečnejší než ransomware, Gore a tí, ktorí zo záludností profitujú, napadli už celý svet a tvária sa pritom ako Ransomeri sveta
Odpovedať Známka: -2.5 Hodnotiť:
 

O ktorý server konkrétne ide?
Odpovedať Hodnotiť:
 

O tento server Windows Server 2012 R2 https://snag.gy/ow7Dib.jpg
Odpovedať Hodnotiť:
 

sorry, zle som sa vyjadril... o akú spoločnosť ide ?
Odpovedať Hodnotiť:
 

Nebola to súkromná spoločnosť.
Odpovedať Hodnotiť:
 

Určite Útočníci? Neoutsourcujú majitelia zabezpečenie dát priekazne garantovane v sulade s GDPR?
Odpovedať Známka: -3.3 Hodnotiť:
 

prva kofotina je to ze vobec nechali RDP otvorene do internetu. To museli byt exprerti...
Odpovedať Známka: 10.0 Hodnotiť:
 

bu bu bu, to boli urcite ti 12 ruski hackeri, ktori pred 2 rokmi hackli americke volby reklamou na FB.
Odpovedať Známka: -1.8 Hodnotiť:
 

ti zli ruski hackeri sidlia v cambridge. ja stalr nechapem, preco ich nechaju robit paseku nadalej. ved britania je strategicky partner
Odpovedať Známka: 7.8 Hodnotiť:
 

Slovensko a všetky jeho obce a podnikateľov či živnostníkov zas napadol ransomvér meno slovensko.sk. Nič nové pod slnkom. Výkupné neexistuje, pretože možnosť zbaviť sa ho hackeri neposkytli.
Odpovedať Známka: 8.3 Hodnotiť:
 

menom
Odpovedať Známka: -6.0 Hodnotiť:
 

výhodou Slovensko.sk je, že výkon infraštruktúry je taký, že by ďalšiu záťaž v podobe šifrovania súborov už nezvládol. Ochrana dát a infraštruktúry je teda geniálne jednoduchá a volá po miliónovej odmene jej architektovi.
Odpovedať Známka: 8.2 Hodnotiť:
 

nahodou pisacie stroje su fajn
Odpovedať Známka: 10.0 Hodnotiť:
 

Dodko2: O ktorý server konkrétne ide?
Odpovedať Známka: 5.0 Hodnotiť:
 

predsa SLovensky server s udajmi zakaznikov
Odpovedať Známka: 8.2 Hodnotiť:
 

Raz sa vsetko tak dojebabre, ze sa vratime ku vsetkemu analogovemu.
Odpovedať Známka: 3.3 Hodnotiť:
 

Keby tie analógy boli aj tak kvalitné a kvalitnejšie, ako v80's
Odpovedať Hodnotiť:
 

Používali McAfee? IT oddelenie na úrovni. :-) Písacie stroje sú fajn a bezpečné.
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto raz zacnu automatizovane roboty vyrabajuce odevy vrazdit a potom prejdu ludia na sijace stroje
Odpovedať Hodnotiť:
 

Sakrazmuz?
Odpovedať Hodnotiť:
 

:d) , Jak som sa oje...
:o) ... tak ale hadam pobavi.
Odpovedať Hodnotiť:
 

Okres Poltár je okres v Banskobystrickom kraji na Slovensku. Má rozlohu 476,22 km², žije tu 22 074 obyvateľov a priemerná hustota zaľudnenia je 46 obyvateľov na km². Správne sídlo okresu je mesto Poltár.
Odpovedať Hodnotiť:
 

V Rusku predsa prechádzajú na písacie stroje už dávno, keby nemali Putina, zle by to dopadlo. Ale Putin by bol akoby ženská rozkošný, podľa mňa.
Odpovedať Hodnotiť:
 

Pisaci stroj samozrejme ten mechanicky nie je jednoduche hacknut, bezpecnost nadovsetko!!!
Odpovedať Hodnotiť:
 

daju, ked ziskas tu ciernu pasku..
Odpovedať Hodnotiť:

Pridať komentár