Attacco hacker. Sicurezza nazionale in pericolo

[OLIVER10]

@cactus_atomo si vero, ma nel mucchio ci sta tutto...privati, enti, spa...

[appecundria]

42 minuti fa, OLIVER10 ha scritto:

criptolocker non ruba i dati,

Appunto, i dati di Draghi interessa rubarli non criptarli.

[appecundria]

51 minuti fa, piergiorgio ha scritto:

avanzato questa ipotesi finora

Mah, chissà. C'è di sicuro l'effetto terroristico di screditare le istituzioni e intralciare la campagna vaccinale. Se voluto o meno lo sanno solo loro.

[qzndq3]

19 ore fa, OLIVER10 ha scritto:

un programma serio di disaster recovery

Che avrà copiato anche il virus 😉 I sistemi di disaster recovery con RPO "serio" poco possono se sono stati infettati file a tappeto a partire da un account amministrativo, non a caso per RPO minimo i sistemi di sicurezza devono essere almeno proporzionalmente stringenti.

Inoltre chissà qual è il RTO previsto, potrebbe essere anche a 5 giorni o più.

Poi dipende anche da dove è il danno e da cosa è stato corrotto... non è detto che si debbano reinstallare i sistemi a suon di restore (sperando che ci siano bck consistenti)

Per i non informatici:

RPO Recovery Point Object, il tempo che intercorre tra la produzione e la messa in sicurezza del dato

RTO Recovery Time Objective. il tempo previsto per il recupero del sistema dopo disastro

[mozarteum]

Con i dati sanitari sensibili in mano

agli hacker si scoprira’  quanto viagra usa Mattarella

[OLIVER10]

10 minuti fa, qzndq3 ha scritto:

19 ore fa, OLIVER10 ha scritto:

un programma serio di disaster recovery

Che avrà copiato anche il virus 😉 

io intendevo avere un backup in cloud o server ridondanti...

[qzndq3]

1 minuto fa, OLIVER10 ha scritto:

io intendevo avere un backup in cloud o server ridondanti...

E' la stessa cosa, per fare un esempio è come se un'applicazione abbia scritto dati errati. Se sono corrotti i file, e sembra sia così, che tu li abbia ridondati o in cloud non cambia nulla. Quando li replichi ti porti dietro tutto ed a volte capita che i virus siano un passo avanti gli antivirus.

Ovviamente nè io nè te sappiamo cosa sia realmente successo e quale sia la reale portate dei danni e delle attività necessarie per il ripristino. Possiamo solo ipotizzare che non si tratti di corruzione di DB in contesti client/server correttamente gestiti. A me viene da pensare che si siano infettati a tappeto un bel po' di client (posti di lavoro) e che chi fornisce il servizio stia tentando di reinstallare e recuperare il recuperabile, ad esempio file condivisi. Con I ramsonware è praticamente sempre l'unica soluzione percorribile.

Non voglio nemmeno pensare che non esistano adeguate policy di sicurezza e firewall seri...

[neroacustico]

1 ora fa, OLIVER10 ha scritto:

non ruba i dati

i dati sono come il maiale, non si butta via nulla ..

[OLIVER10]

@qzndq3

Zingaretti definisce la deadline entro la quale bisogna far ripartire il sistema. E se il governatore esclude qualsiasi trattativa coi sabotatori, gli esperti avvertono:  "per recuperare dati che non hanno backup occorre parlare con loro"

[qzndq3]

@OLIVER10 Ovvio. E non solo, di quando sono i bck? quando è avvenuta l'infezione? L'ultimo bck utile cioè con file non infettati, è abbastanza "fresco"?

E' una situazione complessa.

[djansia]

13 ore fa, appecundria ha scritto:

A quel punto diventa determinante il livello dei diritti d'accesso di quel pc, se sono scarsi il virus si espanderà nella rete alla ricerca di diritti elevati.

A questo mi riferivo più o meno.
Se ci sono diversi livelli di accesso e di sicurezza, allora puoi farlo solo con determinati strumenti e da determinati luoghi e voglio sperare che la Carletta ( o il Carletto) del caso non abbia usato quei mezzi con questa faciloneria.

Credo che il PC con cui si ha accesso a certi archivi non si possa portare con te in vacanza e immagino che neanche sia in grado di farti leggere le tue email personali o leggere i post su Melius.

Comunque bisogna aspettare le indagini per capire cos'è successo veramente, nel frattempo da quello che ho sentito sono state temporaneamente bloccate parecchie attività e servizi del sistema sanitario, un danno comunque grave.

[appecundria]

2 minuti fa, djansia ha scritto:

Credo che il PC con cui si ha accesso a certi archivi non si possa portare con te in vacanza

Sì esatto, in più ci sono (dovrebbero esserci) sistemi che certificano che l'umano a quel computer è chi deve essere (impronta digitale, chiavetta, ecc ecc). Il campo si chiama Strong Authentication e lo usiamo tutti per l'home banking.

[gug74]

Italiani: allenatori, virologi ed esperti in sicurezza informatica.

[Angelo83]

A prescindere da come sia avvenuto il contagio il fatto che io invio, attraverso email o qualsiasi altro strumento, un virus che ha come intenzione di bloccare un sistema è sempre un atto terroristico perché da 3 giorni qui nel Lazio stiamo in ginocchio. Voglio dire, se io invio un virus è perché ho intenzione e volontà di creare un danno perciò la modalità ha poca importanza e non crea un presupposto di attenuante.
Poi possiamo disquisire sulla preparazione degli operatori che stanno al pc, possiamo discutere sui sistemi di sicurezza che probabilmente non sono all'avanguardia, i discorsi sono tutti giusti e buoni ma che il "creatore" di questa situazione sia un terrorista penso che sia al quanto palese.

[audio2]

ma chiedo: dopo 3 giorni si sa chi è stato ? qualcuno sta indagando ?