neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Prepravca Maersk kvôli NotPetya preinštaloval 49 tisíc počítačov, za 10 dní

Značky: bezpečnosťransomvérWindows

DSL.sk, 26.1.2018


Veľký námorný prepravca A.P Moller - Maersk postihnutý v lete minulého roka útokom šifrujúceho ransomvéru NotPetya musel preinštalovať celú infraštruktúru majúcu takmer 50 tisíc počítačov.

V paneli na Svetovovom ekonomickom fóre to tento týždeň uviedol predseda správnej rady Jim Snabe.

Firma problém podľa neho vyriešila preinštalovaním 45 tisíc osobných počítačov, 4 tisíc serverov a 2.5 tisíc rozličných aplikácií. Stihla to za desať dní, počas ktorých fungovala bez IT.

V tomto období bez IT bola schopná podľa Snabeho zmanažovať 80% objednávok.

Podľa Snabeho to vyzerá, že útok bol štátom sponzorovaný a firmy ako A.P Moller - Maersk boli len neplánovanou obeťou.

Incident firmu v každom prípade stál podľa Snabeho až 250 až 300 miliónov dolárov. Podľa skorších informácií firmy ešte z augusta ide o negatívny dopad na príjmy, ako sa prejavil na zisku nie je jasné.


Popis dopadu incidentu na A.P Moller - Maersk (video: World Economic Forum)



Šifrujúci ransomvér NotPetya sa šíril v posledných dňoch júna 2017, pričom podľa niektorých bezpečnostných spoločností sa primárne najskôr šíril cez aktualizačný systém ukrajinského účtovného systému pre Windows používaného firmami. Následne vo vnútri firiem sa šíril zneužívaním chýb vo Windows ale tiež pomocou zistených administrátorských oprávnení.

Ransomvér zašifroval časť súborov alebo MFT, Master File Table, tabuľku súborového systému NTFS obsahujúcu nevyhnutné metadáta pre prístup k súborovému systému. Následne požadoval zaplatenie výkupného vo výške 300 dolárov v mene Bitcoin. Počítače, kde mal administrátorské oprávnenia, reštartoval a pre zašifrovaný MFT boli nenabootovateľné.


Obrazovka zobrazovaná NotPetya po reštarte, kliknite pre zväčšenie (screenshot: Microsoft)



Postihnuté boli najmä ukrajinské firmy ale aj množstvo nadnárodných firiem, najmä s pobočkami alebo väzbami na Ukrajinu. Jedným z predpokladaným spôsobov ako sa mohli ich systémy infikovať je pre prepojenie sietí ukrajinskej pobočky alebo partnera so zahraničnou infraštruktúrou.

Už od prvých dní to pritom vyzeralo, že motívom autorov ransomvéru pravdepodobne neboli peniaze. Kontakt pre obete zabezpečovali cez webmailovú emailovú adresu, ktorá im bola očakávane okamžite zrušená. Zároveň užívateľovi zobrazovali ako jeho tzv. inštalačný kľúč, na základe ktorého mal po zaplatení získať kľúč na odšifrovanie dát, podľa analýz bezpečnostných spoločností reťazec, ktorý sa nedá použiť k vytvoreniu kľúča pre odšifrovanie.

Nakoniec obete tvorcom zaplatili len niekoľko Bitcoinov v hodnote niekoľkých tisícov dolárov. Po niekoľkých dňoch tvorcovia ponúkali na predaj za 100 Bitcoinov ich privátny kľúč, ktorý mohol odšifrovať súbory v prípade šifrovania uskutočneného ak sa ransomvéru nepodarilo získať administrátorské oprávnenia.

NotPetya mal svoje obete aj na Slovensku, vo všetkých prípadoch išlo o pobočky nadnárodných spoločností. Okrem iného podľa dostupných informácií postihol bratislavského výrobcu čokolády Figaro patriaceho pod nadnárodný koncern Mondelez a prepravnú spoločnosť TNT patriacu pod Fedex.


      Zdieľaj na Twitteri



Najnovšie články:

Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži


Diskusia:
                               
 

keby sa predtym viac snazili, nemuseli by reinstalovat, iba obnovit zalohy (s formatom disku)....
Odpovedať Známka: -3.6 Hodnotiť:
 

Wow naozaj? Po vojne je každý generál.
Odpovedať Známka: 6.8 Hodnotiť:
 

Nie. Pred. Po priekazne len co nepadne.
Odpovedať Známka: -1.1 Hodnotiť:
 

Ale ma pravdu, dobre vedeneho IT sa takyto incident az tak nedostkne. vPro (ja viem, ja viem) a remotne obnovit z golden image-u + zalohy.
Odpovedať Známka: 2.0 Hodnotiť:
 

mali sa prist poradit na dsl.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

V tom čase redakčná rada DSL.sk konzultovala další postup ohľadom plánovaného štartu Heavy Falkon s predstavenstvom SpaceX. Informácie sú že sa s Muskom nedohodli a rokovanie muselo byt prerušené. SpaceX pevne dúfa že redakčná rada DSL.sk povolí plánovaný štart. Elon Musk po úspešnom teste všetkých 26 motorov zaslal oficiálne stanovisko a žiada urýchlene konanie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Zálohy nerobí ten, čo mu na dátach nezáleží. Ja viem, že mnohí nemajú čas spraviť image HDD. Preinštaláciu OS (vďaka image HDD) som nerobil už 10 rokov.
Odpovedať Hodnotiť:
 

da sa jebnut image na vsetkych 49000 naraz behom pol hodky je hotovo..

nadpis jak keby to instalovalo 49000 pobehajov s cdkcom v ruke t.j. 49000 cd v 49000 cd mechanikach a 49000 pobehajov caka na konec instalacie 49000 hodin :D


Odpovedať Známka: 0.0 Hodnotiť:
 

...a cela kauza je len konspiracia s cielom zistit, kolko by to trvalo jednemu expertnemu pobehajovi s jednym, aby menezmentu vyslo na peknu prezentaciu, kolko uspor je dosahovanych vdaka kvalitnemu menezovaniu priekazne mrte vela pobehajov.
Odpovedať Hodnotiť:
 

V ktorej firme sa externe zalohuje kazdy pocitac vo firme?
Odpovedať Známka: 6.2 Hodnotiť:
 

v kazdej ktora ma office 365 kde mas 1TB na cloude pre kazdu licenciu.
Odpovedať Známka: -2.0 Hodnotiť:
 

my sme na TSMko zalohovali aj desktopy a profily boli roaming ulozene na centralnom clusterovanom fileserveri, je to iba o peniazoch
Odpovedať Známka: 0.0 Hodnotiť:
 

my kazdu odstavku ked bola daka zmena inak prdime na to .zarabame stejne ci to robime ci nie. ale nas to bavi.
Odpovedať Známka: 5.0 Hodnotiť:
 

ty si myslis ze za 10 dni si vycucali vsetky udaje z prstov? PC s OS sa museli reinstalovat,ale vsetky dolezite data boli zalohovane a preto aj firma dokazala fungovat v takmer plnej prevadzke

keby si sa ty viac snazil tak by si uz maturoval a mohol si zabit cas lepsie
Odpovedať Známka: 8.2 Hodnotiť:
 

zalohu nemaju, to je proti ich politike - lodny biznis sa robi lahsie, ked nie su dokazy. Vid kde je maersk registrovany a vid jeho pochybnu minulost v 90. rokoch, ked majitel Maersk prisiel k majetku. Nie len Slovensko je krajina mafie a "optimalizacie"
(kradez ropy za desiatky milionov USD a podobne, da sa to vygooglit z oficialnych zdrojov, skutok sa nestal)
Odpovedať Hodnotiť:
 

Nevyslo by ich lacnejsie a rychlejsie zaplatit vykupne?
Odpovedať Známka: -5.0 Hodnotiť:
 

Zjavne ani netusis o com hovoris, NotPetya bol ransom scam a nedala sa odsifrovat...aby si to pochopil, je to ako keby si si zaplatil stetku a pretiahol by ju niekto za sklom...
Odpovedať Známka: 7.8 Hodnotiť:
 

Eventualne je to ako keby si si zaplatil stetku a natieral by nou priekazne niekto iny...
Odpovedať Známka: 3.3 Hodnotiť:
 

mnaaaaam - stetka za sklom :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Vy itcKari hned vsetko beriete vazne, samozrejme okrem stetiek, co je logicke, kedze ste panici.
Odpovedať Hodnotiť:
 

Ta sú machri, u nás v podniku keby sa toto stalo neurobíme nič. Môže to byť tým že naše "IT" je jeden človek ktorý je celý deň na fačebúku
Odpovedať Známka: 1.4 Hodnotiť:
 

Super, takze porovnavas vasu malu zaprdenu firmu s firmou, ktora mala za 2016 obrat cez 35 miliard dolarov?

Taketo porovnanie uz ani vtipne nie je.
Odpovedať Známka: 5.0 Hodnotiť:
 

Mám taký pocit že som nehovoril kus za kus ty jebo ale že keby sa to stalo u Nás tak sme v prdeli s 20 kompjutermi a oni zvládli 50 000 mašín za dva dni. Rozumieš?
Odpovedať Známka: -4.3 Hodnotiť:
 

Ty tupa bravcova hlava. Rozumies tomu, ze oni do infrastuktury a kvalitnych ludi investovali stovky milionov? Fakt mas pocit ty tupelo, ze v takej firme ten ITak chodi po firme s cracknutym instalacnym CD? Wirtualne masiny a automatizovane instalacie su mimo teba, vsak? A nie, jeden clovek to vsetko sam nespravi aj keby nebol cely den na facebuciku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Odborne riadena neziskovka zvlada s prehladom aj raz taky a este zvysuje na prilezitostne mecheche pri priekazne kazdej prilezitosti.
Odpovedať Hodnotiť:
 

Z clanku sa moze zdat, ze cely Maersk bezi na widlach. To nie je pravda, ich serverova infrastruktura bezi na viac menej vyhradne na linux/aix, takze preto sa nezrutila. Nie je to preto, ze by boli uzasni a fungovali 10 dni bez IT. Snad kazdemu musi byt jasne, ze v dnesnej dobe pravdepodobne neexistuje korporacia, ktora by dokazala fungovat 10 dni bez IT a fungovala by na 80% (respektive dokazala zmanazovat 80% objednavok bez IT). V tomto svetle nemaju pre mna vyjadrenia pana Snabeho velku vypovednu hodnotu.
Odpovedať Známka: 8.7 Hodnotiť:
 

No pod pojmom fungovali bez IT asi myslel, ze vsetok IT (personal) vtedy preinstalovaval pocitace. :-D
Odpovedať Známka: 10.0 Hodnotiť:
 

Mali si kupit riesenie od Acronisu .. :)
Odpovedať Známka: 0.0 Hodnotiť:
 

hmm stahovat si nieco z ukrajiny v tychto ich casoch moze byt trosku netransparentne
Odpovedať Hodnotiť:
 

Nejaky spolahlivy sposob zalohovania 3 PC ? Premyslal som nad Rpi+externy hdd(share cez sambu) a zalohovat napr. cez Macrium Reflect...da sa vobec spravit image systemoveho disku ak sa prave pouziva?
Odpovedať Hodnotiť:
 

a) na zalohovanie je najlepsi rsync, funguje vsade a je to najefektivnejsi prenos zmenenych dat. Akurat si treba precitat navod ;)

b) nie. Vsak nabootuj z nejakeho recovery usb a sprav zalohu z neho.
Odpovedať Známka: 5.0 Hodnotiť:
 

a) rsync je blbosť od kedy vymysleli zfs alebo snapshoty/shadow copy na ntfs
b) windows backup robí pravidelne zálohy aké chceš (napozadí, ani nevieš že sa zálohuje), ideál celý disk. Väčšinou posiela iba zmeny. Ale niekedy sa mu stane že začne posielať celý disk. Nedá sa to ovplyvniť. Ale stačí to pre bežného užívateľa.
Odpovedať Známka: -10.0 Hodnotiť:
 

v inom príspevku som ti písal o windows backup ktorý robí image systému. Ale zabudol som ešte napísať toto: Rpi nepotrebuješ aby si mal na sieti HDD, najlacnejšie je kúpiť rovno externý disk s LAN. Keď ti ale bude záležať na dátach tak si postavíš vlastný server povedzme založený na FreeNASe, kde dáš 4 a viac diskov, s nejakým stupňom redundancie, povedzme RAIDZ2 a pokazené disky ťa prestanú trápiť, tak isto aj všetky ransomvéry, pretože tvoje dáta nebude možné trvalo zmazať (použitím periodických snapshotov napr.). No a neskôr si urobíš offsite backup tiež freenas, a budeš replikovať zmeny kľudne aj každých 5 minút a budeš sa smiať tomuto rsync linuxákovi že tu už máš dávno zazálohované kým jeho rsync sa len rozhoduje čo sa zmenilo a čo nie...
Odpovedať Známka: 6.0 Hodnotiť:
 

Na externe disky s lan som pozeral, ale velmi nedoverujem systemom instalovanym priamo vyrobcom - aj ked Synology sa zda byt pomerne bezpecny. Rpi som spomenul lebo sa mi vidi ako najlacnejsi sposob, zas ma nevyhodu nizkej rychlosti prenosu dat takze asi nic z neho. Najlepsie riesenie sa mi vidi vlastny mini server, kde si mozem nainstalovat co len chcem.
Este mam otazku na disky - oplati sa kupovat WD Red alebo stacia obycajne modely? (Blue/Barracuda od Seagate)
Odpovedať Hodnotiť:
 

A preto odporúčam FreeNAS, normálne PC s toľko diskami koľko potrebuješ. Rozdiel voči lan diskom je v integrite dát, ktorá je zabezpečená next gen súborovým systémom ZFS. Ver mi nič lepšie na trhu nenájdeš. Ja mám WD RED 6TB a zatiaľ som reklamoval len jeden. Verbatim consumer disky som skúšal tiež ale zo šesť som zatiaľ jeden musel vyreklamovať a ďalšie dva už hlásia určité chyby, čo zatiaľ ZFS dokáže korigovať, ale bolo by lepšie mať už na sklade jeden náhradný kus.
Odpovedať Hodnotiť:
 

ked dide 1 disk na freenase strcim tam novy a sam sa obnovi? asi ne ze treba sa s tym jebat a picoviny..same sa to neprejebe sa a to je smutne ze sa to same neprejebe treba to pracne jebat :D

Odpovedať Známka: -10.0 Hodnotiť:
 

strčíš tam nový a potom musíš niekde predsa len cez web kliknúť "replace", nuž ale keď to je už na teba veľa tak asi si potom tak stabilný systém nezaslúžiš :D
Odpovedať Hodnotiť:
 

Vdaka za rady :)
Odpovedať Hodnotiť:
 

Zalohy su super vec... u mna je to riesene tiez do zaloh vsetko, vsetky PC, notebooky sa zalohuju realtime vzdy, nasledne je tato realtime zaloha tlacena 2x denne na iny server s cislom 1, z cisla 1 to ide raz denne na server c.2 v inom meste, zo serveru 2 to ide zas na dalsi den na server 3, zas ine mesto a nakoniec na dalsi den server 4.
Diskove pole u kazdeho srv raid 10
Pri najhorsom moznom scenari, stratene 4dni prace...
Odpovedať Známka: 3.3 Hodnotiť:
 

Aky softom zalohujes?
Odpovedať Hodnotiť:
 

Pouzivas na PC, NB a zvysok infrastruktury aj na daco insie ako samotne zalohovanie? :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Jedno slovo - cloud. A nie, netrpim paranoidnymi predstavami, ze niekoho budu zaujimat moje dokumenty, aj tak mu budu na prd. Filmy/hudbu/softver nema logiku zalohovat. Vsetko je online. Ale teba zjavne ta cinnost zalohovania bavi.
Odpovedať Hodnotiť:
 

Ninimalne kurzy time menezmentu urcite nie, nakolko online sa neda zmeskat a teda sa to tam priekazne neda vysvetlit.
Odpovedať Hodnotiť:

Pridať komentár