Attacco hacker. Sicurezza nazionale in pericolo

[audio2]

comunque per come siamo messi, che non ha preso fuoco tutto è già qualcosa.

[tomminno]

Adesso, bombolink ha scritto:

Anche tu parli a vanvera perché sembra che l'accesso sia stato da un pc di un dipendente di una società di consulenza, la Engineering

Non ho parlato di dipendenti pubblici. Ho parlato di chiunque abbia lavorato al sistema informativo! Consulenti o altro. Non esiste che uno abbia con una sola password il permesso di fare tutto sto disastro. 

[neroacustico]

sembra che sia la leonardo, comunque in quell'articolo, la parola più chiara è "sciatteria" la frase che non lascia dubbi è questa

 

 

I CED della PA italiana si trovano ad affrontare, con la digitalizzazione, una sfida nuova: quella in cui a controllare che tutto sia fatto BENE non sono “ispettori del ministero”, ma enti ostili che se sbagli ti aprono come una cozza. E non hanno pieta’. E non ti danno tre mesi per rimettere tutto a posto. E non sentono blablabla.

 

 

 

[dago]

1 ora fa, luckyjopc ha scritto:

Ma insomma si è saputo dove sta di casa Mattarella?

Al Quirinale!

[tomminno]

Il 4/8/2021 at 11:20, Xabaras ha scritto:

Questo è il mio ambito lavorativo, possibile non sia prevista una chiusura automatica della sessione entro 5 minuti come in tutte le aziende serie? Qui andrebbe licenziato il responsabile della sicurezza informatica, ma roba da matti

Ma perché con una sola credenziale avere accesso a tutti i server della rete? Chi è che fa una cosa del genere?

Anche a chiudere la sessione, mica fermi i task attivi sulla macchina. 

[tomminno]

Il 4/8/2021 at 11:24, Xabaras ha scritto:

compreso le policies di sicurezza

Policy sbagliate! Intanto le credenziali per entrare sul PC devono essere su un dominio diverso da quello delle macchine di produzione. Ci sono tanti tool che controllano le attività di rete per identificare comportamenti anomali e disattivare la sessione vpn in automatico.

Comunque sia è sempre informatica antiquata. Non c'è nemmeno la MFA. 

Lavorare in cloud porta il vantaggio che questo non sarebbe proprio possibile. 

[tomminno]

Il 2/8/2021 at 23:48, appecundria ha scritto:

Nel caso del Lazio parliamo sicuramente di un profilo di alta dirigenza se è vero quello che si dice

Perché mai un dirigente dovrebbe avere permessi così elevati?

Ad un dirigente interessano i report, non accedere personalmente ai dati che generano quei report. 

[briandinazareth]

24 minuti fa, tomminno ha scritto:

Perché mai un dirigente dovrebbe avere permessi così elevati?

Ad un dirigente interessano i report, non accedere personalmente ai dati che generano quei report. 

 

Nella mia esperienza è impossibile, per un po' ho gestito dei sistemi per un ministero, quasi 10 anni fa, è la separazione degli accessi era già pienamente operativa.

 

Comunque i backup della regione sono integri e stanno ripristinando.

 

Certo che è strano se veramente sono riusciti ad accedere e criptare i database, avendo tutti gli accessi a livello di storage.

 

Altro che dmz 🙂

[appecundria]

1 ora fa, bombolink ha scritto:

Anche tu parli a vanvera perché sembra che l'accesso sia stato da un pc di un dipendente di una società di consulenza, la Engineering.

Sì ok ma ci sarà un capo dei servizi informatici? Non è che il fornitore fa il comodo suo. Io ancora stento a crederci, anche perché Engineering non sarà il top ma nemmeno è così tanto scrausa.

[appecundria]

1 ora fa, neroacustico ha scritto:

sembra che sia la leonardo

Se è vero allora sono giustificati i peggiori timori.

[briandinazareth]

1 minuto fa, appecundria ha scritto:

. Io ancora stento a crederci, anche perché Engineering non sarà il top ma nemmeno è così tanto scrausa.

 

Concordo, sappiamo pochissimo di quello che è successo veramente al momento ma leggo spiegazioni troppo semplici e difficilmente credibili

[Martin]

Hanno pagato e la chiave fornita è buona. (opinione mia) 

Versione ufficiale: Hanno trovato un backup buono. (TG1 ora) 

Rimane in piedi l'ultimatum di sabato sulla divulgazione dei dati

(di nuovo opinione mia) e probabilmente delle comunicazioni intervenute tra ricattatori e servizi italiani, questa è la garanzia del pagamento e della impunità dei malfattori) 

[neroacustico]

33 minuti fa, appecundria ha scritto:

Se è vero allora sono giustificati i peggiori timori.

infatti ....

[mariovalvola]

Ma nessuno, in questo caso, cita Manzoni e il suo ".. del senno di poi sono piene le fosse"? Vale solo per altri tipi di virus?

Prevenire costa sempre ma si vede solo dopo quanto è necessario.

 

 

[buranide]

5 ore fa, appecundria ha scritto:

Io ancora stento a crederci, anche perché Engineering non sarà il top ma nemmeno è così tanto scrausa.

È la prima azienda di consulenza informatica italiana per fatturato e numero di dipendenti (oltre 10.000), la batte solo Accenture Italia, che peró fa capo ad una multinazionale.

[briandinazareth]

Ho lavorato molto con engineering, dubito che i loro standard di sicurezza siano così bassi

[Xabaras]

7 ore fa, tomminno ha scritto:

Ma perché con una sola credenziale avere accesso a tutti i server della rete? Chi è che fa una cosa del genere?

Anche a chiudere la sessione, mica fermi i task attivi sulla macchina. 

non una sola credenziale, ci si autentica con strumenti digitali con controllo ad esempio su un numero di cellulare registrato, quindi autenticazione a due fattori. Io rispondevo all'ipotesi che l'impiegato avesse lasciato il pc aperto e qualcuno lo avrebbe utilizzato per fare quello che voleva. Questo mi scandalizzava.

[leoncino]

Si paga e si fa finta di non averlo fatto.

D'altra parte che altro fare se non sai chi ti ricatta?

Comunque il nostro futuro è altamente a rischio per l'informatica.

Ormai facciamo tutto online.

Se questi pirati informatici volessero farebbero precipitate il mondo in un nuovo medioevo. Ma di sicuro non lo vogliono, a loro interessano i soldi, non hanno nessuna connotazione politica.