Attacco hacker. Sicurezza nazionale in pericolo

[luckyjopc]

Ma insomma si è saputo dove sta di casa Mattarella?

[tomminno]

I cryptolocker sono semplici in quanto cifrano tutti i file accessibili all'utente, non attaccano in alcun modo il sistema operativo, si limitano a rendere inaccessibili i dati che servono all'utente. Windows si reinstalla i suoi file non hanno alcun valore. Qui però stiamo parlando di un cryptolocker che da una macchina remota accede a server vari e cifra database e backup? E che tutto con la stessa password? Tutti file raggiungibili e scrivibili da una semplice macchina remota? Niente nella rete che si accorga che una macchina sta eseguendo migliaia di chiamate a tutta la rete?

A chi ha lavorato al settore informatico della regione Lazio andrebbero chiesti indietro anni di stipendi come danno erariale. 

[tomminno]

8 ore fa, appecundria ha scritto:

Ti confermo che effettivamente è impossibile portare avanti una strategia IT complessa con l'attuale sistema degli appalti pubblici

E perché l'utilizzo dei function point come metrica di pagamento vogliamo parlarne? 

[audio2]

comunque per come siamo messi, che non ha preso fuoco tutto è già qualcosa.

[tomminno]

Adesso, bombolink ha scritto:

Anche tu parli a vanvera perché sembra che l'accesso sia stato da un pc di un dipendente di una società di consulenza, la Engineering

Non ho parlato di dipendenti pubblici. Ho parlato di chiunque abbia lavorato al sistema informativo! Consulenti o altro. Non esiste che uno abbia con una sola password il permesso di fare tutto sto disastro. 

[neroacustico]

sembra che sia la leonardo, comunque in quell'articolo, la parola più chiara è "sciatteria" la frase che non lascia dubbi è questa

 

 

I CED della PA italiana si trovano ad affrontare, con la digitalizzazione, una sfida nuova: quella in cui a controllare che tutto sia fatto BENE non sono “ispettori del ministero”, ma enti ostili che se sbagli ti aprono come una cozza. E non hanno pieta’. E non ti danno tre mesi per rimettere tutto a posto. E non sentono blablabla.

 

 

 

[dago]

1 ora fa, luckyjopc ha scritto:

Ma insomma si è saputo dove sta di casa Mattarella?

Al Quirinale!

[tomminno]

Il 4/8/2021 at 11:20, Xabaras ha scritto:

Questo è il mio ambito lavorativo, possibile non sia prevista una chiusura automatica della sessione entro 5 minuti come in tutte le aziende serie? Qui andrebbe licenziato il responsabile della sicurezza informatica, ma roba da matti

Ma perché con una sola credenziale avere accesso a tutti i server della rete? Chi è che fa una cosa del genere?

Anche a chiudere la sessione, mica fermi i task attivi sulla macchina. 

[tomminno]

Il 4/8/2021 at 11:24, Xabaras ha scritto:

compreso le policies di sicurezza

Policy sbagliate! Intanto le credenziali per entrare sul PC devono essere su un dominio diverso da quello delle macchine di produzione. Ci sono tanti tool che controllano le attività di rete per identificare comportamenti anomali e disattivare la sessione vpn in automatico.

Comunque sia è sempre informatica antiquata. Non c'è nemmeno la MFA. 

Lavorare in cloud porta il vantaggio che questo non sarebbe proprio possibile. 

[tomminno]

Il 2/8/2021 at 23:48, appecundria ha scritto:

Nel caso del Lazio parliamo sicuramente di un profilo di alta dirigenza se è vero quello che si dice

Perché mai un dirigente dovrebbe avere permessi così elevati?

Ad un dirigente interessano i report, non accedere personalmente ai dati che generano quei report. 

[briandinazareth]

24 minuti fa, tomminno ha scritto:

Perché mai un dirigente dovrebbe avere permessi così elevati?

Ad un dirigente interessano i report, non accedere personalmente ai dati che generano quei report. 

 

Nella mia esperienza è impossibile, per un po' ho gestito dei sistemi per un ministero, quasi 10 anni fa, è la separazione degli accessi era già pienamente operativa.

 

Comunque i backup della regione sono integri e stanno ripristinando.

 

Certo che è strano se veramente sono riusciti ad accedere e criptare i database, avendo tutti gli accessi a livello di storage.

 

Altro che dmz 🙂

[appecundria]

1 ora fa, bombolink ha scritto:

Anche tu parli a vanvera perché sembra che l'accesso sia stato da un pc di un dipendente di una società di consulenza, la Engineering.

Sì ok ma ci sarà un capo dei servizi informatici? Non è che il fornitore fa il comodo suo. Io ancora stento a crederci, anche perché Engineering non sarà il top ma nemmeno è così tanto scrausa.

[appecundria]

1 ora fa, neroacustico ha scritto:

sembra che sia la leonardo

Se è vero allora sono giustificati i peggiori timori.

[briandinazareth]

1 minuto fa, appecundria ha scritto:

. Io ancora stento a crederci, anche perché Engineering non sarà il top ma nemmeno è così tanto scrausa.

 

Concordo, sappiamo pochissimo di quello che è successo veramente al momento ma leggo spiegazioni troppo semplici e difficilmente credibili

[Martin]

Hanno pagato e la chiave fornita è buona. (opinione mia) 

Versione ufficiale: Hanno trovato un backup buono. (TG1 ora) 

Rimane in piedi l'ultimatum di sabato sulla divulgazione dei dati

(di nuovo opinione mia) e probabilmente delle comunicazioni intervenute tra ricattatori e servizi italiani, questa è la garanzia del pagamento e della impunità dei malfattori)