Veľký námorný prepravca A.P Moller - Maersk postihnutý v lete minulého roka útokom šifrujúceho ransomvéru NotPetya musel preinštalovať celú infraštruktúru majúcu takmer 50 tisíc počítačov.
V paneli na Svetovovom ekonomickom fóre to tento týždeň uviedol predseda správnej rady Jim Snabe.
Firma problém podľa neho vyriešila preinštalovaním 45 tisíc osobných počítačov, 4 tisíc serverov a 2.5 tisíc rozličných aplikácií. Stihla to za desať dní, počas ktorých fungovala bez IT.
V tomto období bez IT bola schopná podľa Snabeho zmanažovať 80% objednávok.
Podľa Snabeho to vyzerá, že útok bol štátom sponzorovaný a firmy ako A.P Moller - Maersk boli len neplánovanou obeťou.
Incident firmu v každom prípade stál podľa Snabeho až 250 až 300 miliónov dolárov. Podľa skorších informácií firmy ešte z augusta ide o negatívny dopad na príjmy, ako sa prejavil na zisku nie je jasné.
Popis dopadu incidentu na A.P Moller - Maersk (video: World Economic Forum)
Šifrujúci ransomvér NotPetya sa šíril v posledných dňoch júna 2017, pričom podľa niektorých bezpečnostných spoločností sa primárne najskôr šíril cez aktualizačný systém ukrajinského účtovného systému pre Windows používaného firmami. Následne vo vnútri firiem sa šíril zneužívaním chýb vo Windows ale tiež pomocou zistených administrátorských oprávnení.
Ransomvér zašifroval časť súborov alebo MFT, Master File Table, tabuľku súborového systému NTFS obsahujúcu nevyhnutné metadáta pre prístup k súborovému systému. Následne požadoval zaplatenie výkupného vo výške 300 dolárov v mene Bitcoin. Počítače, kde mal administrátorské oprávnenia, reštartoval a pre zašifrovaný MFT boli nenabootovateľné.
Obrazovka zobrazovaná NotPetya po reštarte, kliknite pre zväčšenie (screenshot: Microsoft)
Postihnuté boli najmä ukrajinské firmy ale aj množstvo nadnárodných firiem, najmä s pobočkami alebo väzbami na Ukrajinu. Jedným z predpokladaným spôsobov ako sa mohli ich systémy infikovať je pre prepojenie sietí ukrajinskej pobočky alebo partnera so zahraničnou infraštruktúrou.
Už od prvých dní to pritom vyzeralo, že motívom autorov ransomvéru pravdepodobne neboli peniaze. Kontakt pre obete zabezpečovali cez webmailovú emailovú adresu, ktorá im bola očakávane okamžite zrušená. Zároveň užívateľovi zobrazovali ako jeho tzv. inštalačný kľúč, na základe ktorého mal po zaplatení získať kľúč na odšifrovanie dát, podľa analýz bezpečnostných spoločností reťazec, ktorý sa nedá použiť k vytvoreniu kľúča pre odšifrovanie.
Nakoniec obete tvorcom zaplatili len niekoľko Bitcoinov v hodnote niekoľkých tisícov dolárov. Po niekoľkých dňoch tvorcovia ponúkali na predaj za 100 Bitcoinov ich privátny kľúč, ktorý mohol odšifrovať súbory v prípade šifrovania uskutočneného ak sa ransomvéru nepodarilo získať administrátorské oprávnenia.
NotPetya mal svoje obete aj na Slovensku, vo všetkých prípadoch išlo o pobočky nadnárodných spoločností. Okrem iného podľa dostupných informácií postihol bratislavského výrobcu čokolády Figaro patriaceho pod nadnárodný koncern Mondelez a prepravnú spoločnosť TNT patriacu pod Fedex.
Re: 49 tisíc počítačov, za 10 dní
Od: Jsjksksksis
|
Pridané:
26.1.2018 11:51
V tom čase redakčná rada DSL.sk konzultovala další postup ohľadom plánovaného štartu Heavy Falkon s predstavenstvom SpaceX. Informácie sú že sa s Muskom nedohodli a rokovanie muselo byt prerušené. SpaceX pevne dúfa že redakčná rada DSL.sk povolí plánovaný štart. Elon Musk po úspešnom teste všetkých 26 motorov zaslal oficiálne stanovisko a žiada urýchlene konanie.
Re: 49 tisíc počítačov, za 10 dní
Od reg.: saruman
|
Pridané:
26.1.2018 12:28
Zálohy nerobí ten, čo mu na dátach nezáleží. Ja viem, že mnohí nemajú čas spraviť image HDD. Preinštaláciu OS (vďaka image HDD) som nerobil už 10 rokov.
Re: 49 tisíc počítačov, za 10 dní
Od: TTTddduuu
|
Pridané:
26.1.2018 16:42
da sa jebnut image na vsetkych 49000 naraz behom pol hodky je hotovo..
nadpis jak keby to instalovalo 49000 pobehajov s cdkcom v ruke t.j. 49000 cd v 49000 cd mechanikach a 49000 pobehajov caka na konec instalacie 49000 hodin :D
Re: 49 tisíc počítačov, za 10 dní
Od: syntaxterrorX XX
|
Pridané:
26.1.2018 16:57
...a cela kauza je len konspiracia s cielom zistit, kolko by to trvalo jednemu expertnemu pobehajovi s jednym, aby menezmentu vyslo na peknu prezentaciu, kolko uspor je dosahovanych vdaka kvalitnemu menezovaniu priekazne mrte vela pobehajov.
Re: 49 tisíc počítačov, za 10 dní
Od: taglajf
|
Pridané:
26.1.2018 10:32
ty si myslis ze za 10 dni si vycucali vsetky udaje z prstov? PC s OS sa museli reinstalovat,ale vsetky dolezite data boli zalohovane a preto aj firma dokazala fungovat v takmer plnej prevadzke
keby si sa ty viac snazil tak by si uz maturoval a mohol si zabit cas lepsie
Re: 49 tisíc počítačov, za 10 dní
Od: a6666666
|
Pridané:
27.1.2018 16:29
zalohu nemaju, to je proti ich politike - lodny biznis sa robi lahsie, ked nie su dokazy. Vid kde je maersk registrovany a vid jeho pochybnu minulost v 90. rokoch, ked majitel Maersk prisiel k majetku. Nie len Slovensko je krajina mafie a "optimalizacie"
(kradez ropy za desiatky milionov USD a podobne, da sa to vygooglit z oficialnych zdrojov, skutok sa nestal)
Zjavne ani netusis o com hovoris, NotPetya bol ransom scam a nedala sa odsifrovat...aby si to pochopil, je to ako keby si si zaplatil stetku a pretiahol by ju niekto za sklom...
Re: random ware
Od: 65432122
|
Pridané:
26.1.2018 12:55
Mám taký pocit že som nehovoril kus za kus ty jebo ale že keby sa to stalo u Nás tak sme v prdeli s 20 kompjutermi a oni zvládli 50 000 mašín za dva dni. Rozumieš?
Re: random ware
Od: Trololo
|
Pridané:
26.1.2018 14:16
Ty tupa bravcova hlava. Rozumies tomu, ze oni do infrastuktury a kvalitnych ludi investovali stovky milionov? Fakt mas pocit ty tupelo, ze v takej firme ten ITak chodi po firme s cracknutym instalacnym CD? Wirtualne masiny a automatizovane instalacie su mimo teba, vsak? A nie, jeden clovek to vsetko sam nespravi aj keby nebol cely den na facebuciku.
Z clanku sa moze zdat, ze cely Maersk bezi na widlach. To nie je pravda, ich serverova infrastruktura bezi na viac menej vyhradne na linux/aix, takze preto sa nezrutila. Nie je to preto, ze by boli uzasni a fungovali 10 dni bez IT. Snad kazdemu musi byt jasne, ze v dnesnej dobe pravdepodobne neexistuje korporacia, ktora by dokazala fungovat 10 dni bez IT a fungovala by na 80% (respektive dokazala zmanazovat 80% objednavok bez IT). V tomto svetle nemaju pre mna vyjadrenia pana Snabeho velku vypovednu hodnotu.
Nejaky spolahlivy sposob zalohovania 3 PC ? Premyslal som nad Rpi+externy hdd(share cez sambu) a zalohovat napr. cez Macrium Reflect...da sa vobec spravit image systemoveho disku ak sa prave pouziva?
Re: Zaloha
Od reg.: Buchta
|
Pridané:
26.1.2018 14:39
a) rsync je blbosť od kedy vymysleli zfs alebo snapshoty/shadow copy na ntfs
b) windows backup robí pravidelne zálohy aké chceš (napozadí, ani nevieš že sa zálohuje), ideál celý disk. Väčšinou posiela iba zmeny. Ale niekedy sa mu stane že začne posielať celý disk. Nedá sa to ovplyvniť. Ale stačí to pre bežného užívateľa.
Re: Zaloha
Od reg.: Buchta
|
Pridané:
26.1.2018 14:50
v inom príspevku som ti písal o windows backup ktorý robí image systému. Ale zabudol som ešte napísať toto: Rpi nepotrebuješ aby si mal na sieti HDD, najlacnejšie je kúpiť rovno externý disk s LAN. Keď ti ale bude záležať na dátach tak si postavíš vlastný server povedzme založený na FreeNASe, kde dáš 4 a viac diskov, s nejakým stupňom redundancie, povedzme RAIDZ2 a pokazené disky ťa prestanú trápiť, tak isto aj všetky ransomvéry, pretože tvoje dáta nebude možné trvalo zmazať (použitím periodických snapshotov napr.). No a neskôr si urobíš offsite backup tiež freenas, a budeš replikovať zmeny kľudne aj každých 5 minút a budeš sa smiať tomuto rsync linuxákovi že tu už máš dávno zazálohované kým jeho rsync sa len rozhoduje čo sa zmenilo a čo nie...
Na externe disky s lan som pozeral, ale velmi nedoverujem systemom instalovanym priamo vyrobcom - aj ked Synology sa zda byt pomerne bezpecny. Rpi som spomenul lebo sa mi vidi ako najlacnejsi sposob, zas ma nevyhodu nizkej rychlosti prenosu dat takze asi nic z neho. Najlepsie riesenie sa mi vidi vlastny mini server, kde si mozem nainstalovat co len chcem.
Este mam otazku na disky - oplati sa kupovat WD Red alebo stacia obycajne modely? (Blue/Barracuda od Seagate)
Re: Zaloha
Od reg.: Buchta
|
Pridané:
26.1.2018 16:32
A preto odporúčam FreeNAS, normálne PC s toľko diskami koľko potrebuješ. Rozdiel voči lan diskom je v integrite dát, ktorá je zabezpečená next gen súborovým systémom ZFS. Ver mi nič lepšie na trhu nenájdeš. Ja mám WD RED 6TB a zatiaľ som reklamoval len jeden. Verbatim consumer disky som skúšal tiež ale zo šesť som zatiaľ jeden musel vyreklamovať a ďalšie dva už hlásia určité chyby, čo zatiaľ ZFS dokáže korigovať, ale bolo by lepšie mať už na sklade jeden náhradný kus.
ked dide 1 disk na freenase strcim tam novy a sam sa obnovi? asi ne ze treba sa s tym jebat a picoviny..same sa to neprejebe sa a to je smutne ze sa to same neprejebe treba to pracne jebat :D
Re: Zaloha
Od reg.: Buchta
|
Pridané:
26.1.2018 16:50
strčíš tam nový a potom musíš niekde predsa len cez web kliknúť "replace", nuž ale keď to je už na teba veľa tak asi si potom tak stabilný systém nezaslúžiš :D
zalohy a zalohy...
Od reg.: shapira
|
Pridané:
26.1.2018 13:16
Zalohy su super vec... u mna je to riesene tiez do zaloh vsetko, vsetky PC, notebooky sa zalohuju realtime vzdy, nasledne je tato realtime zaloha tlacena 2x denne na iny server s cislom 1, z cisla 1 to ide raz denne na server c.2 v inom meste, zo serveru 2 to ide zas na dalsi den na server 3, zas ine mesto a nakoniec na dalsi den server 4.
Diskove pole u kazdeho srv raid 10
Pri najhorsom moznom scenari, stratene 4dni prace...
Re: zalohy a zalohy...
Od: Hdhehe
|
Pridané:
27.1.2018 19:13
Jedno slovo - cloud. A nie, netrpim paranoidnymi predstavami, ze niekoho budu zaujimat moje dokumenty, aj tak mu budu na prd. Filmy/hudbu/softver nema logiku zalohovat. Vsetko je online. Ale teba zjavne ta cinnost zalohovania bavi.