Attacco hacker. Sicurezza nazionale in pericolo

[piergiorgio]

2 ore fa, neroacustico ha scritto:

è perchè le interviste a fontana le fanno sempre appena uscito dall'osteria 

mi consola, perchè invece questo è sobrio (o almeno così pare)... attacco di matrice terroristica, ma de che ? uno che ha aperto una mail di Irina o Svetlana e ha fatto il danno...

 

9 minuti fa, OLIVER10 ha scritto:

come fa un server di quella portata a non avere protezioni malware

tra l'altro...persino yahoo e libero le passano nello spam

[appecundria]

2 minuti fa, piergiorgio ha scritto:

uno che ha aperto una mail di Irina o Svetlana

E la mail ha criptato i dati di un'altra amministrazione, su un'altra macchina, in un altro luogo? 

[neroacustico]

24 minuti fa, piergiorgio ha scritto:

uno che ha aperto una mail di Irina o Svetlana e ha fatto il danno...

ma sicuramente sarà proprio così ....  è come per gli incendi, basta una cicca di sigaretta e via ...

[cactus_atomo]

a meno che non si tratti di tso, ma sapere che leader politico ha avuto il morbillo,  la difterite o ha subito un interveno al cuore o alle ossa, cosa cambia? specie in un mndo in cui qualnque personaggio pubblico, se entra in ospedale, mette sui social le cartelle cliniche

 

[appecundria]

3 minuti fa, cactus_atomo ha scritto:

sapere che leader politico

In questo caso il dato viene trafugato e basta, anzi si cerca di non lasciare traccia. Questa è una azione sensazionale, in questo senso potrebbe essere definita terrorismo. 

[piergiorgio]

23 minuti fa, appecundria ha scritto:

E la mail ha criptato i dati di un'altra amministrazione, su un'altra macchina, in un altro luogo? 

sei sicuro di quello che è successo ? 2 tg e 2 interviste hanno detto 4 cose diverse

[piergiorgio]

Adesso, appecundria ha scritto:

in questo senso potrebbe essere definita terrorismo. 

l'unico che ha avanzato questa ipotesi finora era Zingaretti...sarà mica che...

I miei ossequi, signor Onorevole 😄

[OLIVER10]

8 minuti fa, appecundria ha scritto:

In questo caso il dato viene trafugato e basta

criptolocker non ruba i dati, semplicemente li rende illeggibili

lo scopo è di chiedere soldi per sbloccare e basta

[cactus_atomo]

@OLIVER10 in genere però vengono prese di mira societò private che posono pagare rapidamente il riscatto in bitcoin. a volte infettano anche computer di privati, ma li fanno fiasco, se la vittima sa pagare con i bitcoin ha un minimo di esperienza ed ha fatto un backup, seè un utente poco smaliziato neppure sa come pagaRE IN BITCOIN NEL DARK WEB

LE VITTIME PREFERITE SONO LE PICCOLE E MEDIE IMPRESE CHE POSSONO RISCHIARE QUALCHE CENTINAIO DI EURO PER RECUPERAREDATI

[OLIVER10]

@cactus_atomo si vero, ma nel mucchio ci sta tutto...privati, enti, spa...

[appecundria]

42 minuti fa, OLIVER10 ha scritto:

criptolocker non ruba i dati,

Appunto, i dati di Draghi interessa rubarli non criptarli.

[appecundria]

51 minuti fa, piergiorgio ha scritto:

avanzato questa ipotesi finora

Mah, chissà. C'è di sicuro l'effetto terroristico di screditare le istituzioni e intralciare la campagna vaccinale. Se voluto o meno lo sanno solo loro.

[qzndq3]

19 ore fa, OLIVER10 ha scritto:

un programma serio di disaster recovery

Che avrà copiato anche il virus 😉 I sistemi di disaster recovery con RPO "serio" poco possono se sono stati infettati file a tappeto a partire da un account amministrativo, non a caso per RPO minimo i sistemi di sicurezza devono essere almeno proporzionalmente stringenti.

Inoltre chissà qual è il RTO previsto, potrebbe essere anche a 5 giorni o più.

Poi dipende anche da dove è il danno e da cosa è stato corrotto... non è detto che si debbano reinstallare i sistemi a suon di restore (sperando che ci siano bck consistenti)

Per i non informatici:

RPO Recovery Point Object, il tempo che intercorre tra la produzione e la messa in sicurezza del dato

RTO Recovery Time Objective. il tempo previsto per il recupero del sistema dopo disastro

[mozarteum]

Con i dati sanitari sensibili in mano

agli hacker si scoprira’  quanto viagra usa Mattarella

[OLIVER10]

10 minuti fa, qzndq3 ha scritto:

19 ore fa, OLIVER10 ha scritto:

un programma serio di disaster recovery

Che avrà copiato anche il virus 😉 

io intendevo avere un backup in cloud o server ridondanti...

[qzndq3]

1 minuto fa, OLIVER10 ha scritto:

io intendevo avere un backup in cloud o server ridondanti...

E' la stessa cosa, per fare un esempio è come se un'applicazione abbia scritto dati errati. Se sono corrotti i file, e sembra sia così, che tu li abbia ridondati o in cloud non cambia nulla. Quando li replichi ti porti dietro tutto ed a volte capita che i virus siano un passo avanti gli antivirus.

Ovviamente nè io nè te sappiamo cosa sia realmente successo e quale sia la reale portate dei danni e delle attività necessarie per il ripristino. Possiamo solo ipotizzare che non si tratti di corruzione di DB in contesti client/server correttamente gestiti. A me viene da pensare che si siano infettati a tappeto un bel po' di client (posti di lavoro) e che chi fornisce il servizio stia tentando di reinstallare e recuperare il recuperabile, ad esempio file condivisi. Con I ramsonware è praticamente sempre l'unica soluzione percorribile.

Non voglio nemmeno pensare che non esistano adeguate policy di sicurezza e firewall seri...

[neroacustico]

1 ora fa, OLIVER10 ha scritto:

non ruba i dati

i dati sono come il maiale, non si butta via nulla ..

[OLIVER10]

@qzndq3

Zingaretti definisce la deadline entro la quale bisogna far ripartire il sistema. E se il governatore esclude qualsiasi trattativa coi sabotatori, gli esperti avvertono:  "per recuperare dati che non hanno backup occorre parlare con loro"