#90 Los de la UAB llevan down desde el 11 de octubre, justo hace 1 mes. Tiene una web provisional mientras reparan el jaleo.
Y hoy cae Estrella Damm.
A la espera estoy que en nuestra empresa nos cuelen algún ransom xd
Pues está la cosa mal, cuelan bichos hasta al más pintando, yo no sé a dónde nos va a llevar esto, pero no me gusta cómo caza la perra.
#84 lo normal es tener a una consultora que conozca tu infraestructura.
Pero aunque así tardará como dices.
Si tienes que parir un bebé, tarda 9 meses. Si pones 10 mujeres a parir un bebé, tardará 9 meses igualmente.
#95 entiendo que cuando haces eso es porque le estas pagando un retainer ( mantenimiento? ) a esa consultora no?, porque sino ... xD
#96 no tiene por qué, lo normal es que tengas Sats o proyectos con consultoras. No tiene que ser contratar mantenimiento, con bolsa de horas u horas sueltas, pero a fin de cuentas un empresa a la que externalizar cosas grandes, que ya tendrá sus recursos y contactos para plantarte a 100 tios formateando pcs 24/7 distribuidos. Yo he visto este tipo de causisticas, precisamente con cryptovirus.
Vamos, es muy tonto pretender internalizar el 100% de tus casuísticas de algo que no es tu negocio. Entiendo que AWS sí tenga internalizado el 100% de sistemas, pero mediamarkt?
Obviamente esto sólo es aplicable al area de sistemas, en negocio, que es siempre más personalizado, van a sangrar mucho más.
jjajajajajajaajajajjajajajajajaajajajajajjajajajajajajajajajajajajajaja y la gente sin poder pagar luz, ni alquileres. Muy bien.
https://es.ara.cat/sociedad/govern-dara-uab-3-7-m-ayudarla-recuperarse-ciberataque_1_4178597.html
Tal como avanzó el ARA, exigen 60 bitcoins para liberar los archivos; o sea, 3,41 millones de euros según el cambio de la criptodivisa de este jueves.
Enhorabuena, éste ciberataque lo pagamos nosotros. Los 300.000 de regalo, que nos sobra el dinero, claro que sí.
#98 Grande mi gobierno, solucionando un ciber ataque pagando a los delincuentes y perpetuando estas practicas
No me extrañaria que el ataque sea por orden ze algun politico para llevarse el dinero fresco.
¿Y estos ataques son irrastreables?
¿No hay manera de saber quien los ha hecho?
Cuando veo estas noticias me acuerdo de algun que otro cliente que migró de mainframe a distribuidos, la cacharreria siempre dando disgustos
#102 Es muy complejo, se lanzan desde paises donde no hay acuerdos internacionales, por ejemplo una mafia rusa.
#98 la noticia habla de un ataque a la universidad autónoma no a mm?
BARCELONA"Hemos cerrado un acuerdo para otorgar 3,7 millones de euros a la Universitat Autònoma de Barcelona por los daños acreditados por el ciberataque, así como para acelerar su recuperación y que pueda dotarse de los instrumentos digitales necesarios después del ataque informático", ha anunciado este jueves en el Parlament la consellera de Investigación y Universidades, Gemma Geis, según Efe. La UAB sufrió un ataque de ransomware(software maligno de secuestro digital) este jueves hará un mes y todavía trabaja para recuperar los sistemas y los centenares de miles de archivos que quedaron cifrados. Los ciberdelincuentes, del grupo PYSA, difundieron el martes una amenaza de publicar "pronto" la información que habrían conseguido, tal como han hecho en otros casos cuando no se les ha pagado el rescate que reclamaban. Tal como avanzó el ARA, exigen 60 bitcoins para liberar los archivos; o sea, 3,41 millones de euros según el cambio de la criptodivisa de este jueves.
es una universidad pública, quién lo va a pagar si no?
La mia con 2000 usuarios no tiene los medios para aguantar un bicho de estos aunque si es cierto que tenemos duplicados los backup en la nube, seguimos poniendo medios pero ni por asomo hay una partida presupuestaria a esto.
Yo como dice Aikon y siendo sysadmin si te quieren entrar te entran, otra cosa es tener todo listo para volver lo antes posible. Ya nos comimos uno en una empresa que compramos, 45 máquinas paradas y como estaba todo mal montado parado se quedo xd.
#106 En mi empresa nos comimos 2 ataques. El primero en menos de un mes al entrar a trabajar yo. Ataque merecido porque habían muchas cosas mal, servidores con rdp expuesto, etc…
El segundo fue hace poco, por ingeniería inversa. Imposible bajo mi opinión de haber podido parar ese ataque.
Por suerte el tema del recovery si que lo tengo por la mano y en 24h tenia los centros operativos. Los pcs de la oficina los formateamos todos por protocolo y ahí nos tiramos 10 dias, pero bueno. Completamente asumible en nuestro caso
Tienen una liada bastante gorda. Tienen que funcionar a la antigua para las compras. Para poder recoger un MacBook Pro 13 y iPhone 13, tuvieron que tirar de papeles y anotar las referencias para cuando se vuelquen los datos.
A mi me han dicho que me pasase dentro de 15 días, que esperan que esté solucionado.
#109 Pero yo al tenerlo financiado, como no pueden tener acceso al sistema, tenían que hacerlo a mano y mirar los contratos. Encima hubo follón con los pedidos. Los pobres lo pasaron mal com mis pedidos
#107 es que creo que la única manera de estar preparado para estas cosas es básicamente prepararse para mitigar el daño... Porque no nos queda otra cosa
#105 Si, hemos aprovechado el thread para hablar ahora del ataque a la universidad.
La critica va en que estamos financiando un grupo criminal y perpetuando estos delitos por la ineptitud de esta gente. Literalmente estás pagando con dinero publico el coste millonario de un rescate, a unos criminales y con 0 garantías
#112 ah eso sí
en USA hace medio año declararon ilegal pagar cualquier tipo de rescate similar, de hacerlo el te puedes chupar tú la pena y un juicio.
https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf
“OFAC may impose civil penalties for sanctions violations based on strict liability, meaning that a person subject to U.S. jurisdiction may be held civilly liable even if it did not know or have reason to know it was engaging in a transaction with a person that is prohibited under sanctions laws and regulations administered by OFAC.”
pero aun así muchas compañías lo siguen haciendo, porque cuando los ruskis delimitan bien el ataque, saben que el tiempo que le puede llevar a la compañía volver a ponerlo en marcha supone pérdidas mucho mayores que el pago del rescate.
#112AikonCWD:y con 0 garantías
eso depende, algunas tienen hasta servicio técnico con teléfonos, guías, ayudas de pago y algunos sistemas de review para que veas que no vuelven a hackearte y desbloquean todo. Algunos grupos hasta tras el pago dicen el exploit por el que les entraron para que parcheen.
Y luego van a comisiones, si tú por ejemplo sabes cómo entrar a alguien, les das los datos y la forma de entrada y no te cobran nada, cuando tienen el rescate le pagan un porcentaje a quien dió el acceso y se quedan ellos otro.
Es una industria profesional ya, muy de coña todo xD, no son 4 nerds en un sótano.
#113 eso esta bien, el problema
contrate a una empresa de seguridad de "inserte aqui el pais sin extradicion de su eleccion" para que me resolviera el problema, les pague "inserte aqui el precio del rescate mas un 10%" y estos me lo arreglaron, a ver como demuestran que se hizo el pago del rescate
#114 porque se te acerca un inspector y te dice "creemos que ha pagado un rescate en bitcoins por ransomware debido a los datos que tenemos del tesoro y hacienda, vamos a hacer una inspección, hablar con trabajadores y queremos ver todos los libros de cuentas".
Los trabajadores te van a vender a la primera pregunta porque no van a ir a la cárcel por ti
Los datos financieros te van a dejar con el culo al aire con el pago del rescate
y a comer polla.
Al gobierno no le timas. Si pagas y quieren ir a por ti, no te libras. Si hacienda o seguridad nacional no te mete mano hasta por 5 céntimos es porque no les apetece, no porque no puedan. Y si pagas un rescate, lo van a saber, si se hacen los locos es otro tema.
#115 pero si es el propio gobierno quien va a pagar el rescate para evitar que toda la corrupción de esa institución se airee xd
#116 creía que me respondía a lo de que en usa está prohibido y les persiguen, pero ahora ya tendo dudas
9 días después
#118 Me fascina que los PCs de exposicion tengan acceso a Internet o esten conectados a una red. O que cualquier pueda llegar, meterle un USB e instalar lo que quieran...
