Cerca
Cerca solo tra i titoli
Da:
Cerca solo tra i titoli
Da:
Menu
Home
Forum
Nuovi Messaggi
Cerca...
Iscritti
Visitatori online
Novità
Nuovi Messaggi
Nuovi media
Nuovi commenti media
Ultime Attività
Nuove inserzioni nel mercatino
Nuovi commenti nel mercatino
Mercatino
Nuove inserzioni
Nuovi commenti
Latest reviews
Cerca nel mercatino
Feedback
Guarda le statistiche
Training Camp
Pianificazione
MTB
Media
Nuovi media
Nuovi commenti
Cerca media
EBIKE
Accedi
Registrati
Cerca
Cerca solo tra i titoli
Da:
Cerca solo tra i titoli
Da:
Nuovi Messaggi
Cerca...
Iscritti
Visitatori online
Menu
Install the app
Installa
Rispondi alla discussione
JavaScript è disabilitato. Per una migliore esperienza di navigazione attivalo nel tuo programma o nella tua app per navigare prima di procedere.
Stai usando un browser molto obsoleto. Puoi incorrere in problemi di visualizzazione di questo e altri siti oltre che in problemi di sicurezza. .
Dovresti aggiornarlo oppure
usarne uno alternativo, moderno e sicuro
.
Home
Forum
Magazine
BDC-MAG.com
News
Garmin offline a causa di un attacco hacker
Testo
<blockquote data-quote="MrSpock" data-source="post: 6716321" data-attributes="member: 11324"><p>Ho letto parecchie inesattezze, in parte comprensibili per chi non è addetto ai lavori. Io ho capito che Garmin fosse stata colpita da un ransomware (in questo caso Wastedlocker) poche ore dopo il down spacciato per manutenzione, e questo per il semplice motivo che lavoro in un'azienda che è stata colpita pesantemente allo stesso modo 3 anni fa (nel nostro caso NotPetya - quasi 100 milioni di dollari di danni diretti e indiretti) e ho ben presente quali siano le conseguenze e il modus operandi per salvare il salvabile, ovvero spegnere TUTTO. Mandare in shutdown tutti i server remoti, spegnere fisicamente tutti i server, pc e router locali, staccando proprio i cavi di alimentazione o di rete, al fine di salvare ciò che non è ancora stato cifrato o le macchine che ancora non sono state infettate. Noi per tenere in piedi i sistemi fondamentali dei nostri clienti abbiamo dovuto fare i salti mortali, le sedi erano tutte isolate fra di loro e non ci funzionavano nemmeno i telefoni... (tutti VoIP).</p><p></p><p>Immaginate una azienda con decine di migliaia di server, PC dei dipendenti, router, etc... che spegne tutto di colpo. Immaginate che poi dovrà riaccendere tutto, ma bonificando prima ogni macchina una per una.</p><p></p><p>Innanzitutto va chiarito che queste applicazioni non rubano alcun dato, non ne hanno la possibilità, né lo scopo. Quello che fanno è spandersi sulla rete locale di computer e computer, di sede in sede, di cloud in cloud, per cifrare alcuni file in un elenco di estensioni e chiedere un riscatto in Bitcoin per il decrypt. Alcune varianti (non quella che ha colpito Garmin) riscrivono anche il boot record impedendo del tutto il boot della macchina. Anche i file dei drive condivisi vengono normalmente cifrati. Non fa differenza se sono macchine fisiche o virtuali, basta che abbiano Windows (per lo meno tutti i ransomware che finora hanno avuto successo attaccavano Windows). I Ransomware non contengono codice per trasmettere in qualche modo dati al di fuori. E in ogni caso in aziende di questo livello i dati importanti difficilmente sono a rischio, sia di furto che di perdita (non entro nei dettagli tecnici ma è così).</p><p></p><p>Altra cosa che va chiarita è che le aziende in questi casi non pagano, sia per non rischiare di finire su elenchi di pagatori che verrebbero utilizzati per prenderle di mira, sia per le legislazioni che lo impediscono, specialmente se l'azienda è americana. Semplicemente si recupera il recuperabile e si reinstalla tutto il resto partendo dai backup.</p><p></p><p>Garmin ha tutta la mia solidarietà e comprensione per questo difficile momento che sta vivendo.</p></blockquote><p></p>
[QUOTE="MrSpock, post: 6716321, member: 11324"] Ho letto parecchie inesattezze, in parte comprensibili per chi non è addetto ai lavori. Io ho capito che Garmin fosse stata colpita da un ransomware (in questo caso Wastedlocker) poche ore dopo il down spacciato per manutenzione, e questo per il semplice motivo che lavoro in un'azienda che è stata colpita pesantemente allo stesso modo 3 anni fa (nel nostro caso NotPetya - quasi 100 milioni di dollari di danni diretti e indiretti) e ho ben presente quali siano le conseguenze e il modus operandi per salvare il salvabile, ovvero spegnere TUTTO. Mandare in shutdown tutti i server remoti, spegnere fisicamente tutti i server, pc e router locali, staccando proprio i cavi di alimentazione o di rete, al fine di salvare ciò che non è ancora stato cifrato o le macchine che ancora non sono state infettate. Noi per tenere in piedi i sistemi fondamentali dei nostri clienti abbiamo dovuto fare i salti mortali, le sedi erano tutte isolate fra di loro e non ci funzionavano nemmeno i telefoni... (tutti VoIP). Immaginate una azienda con decine di migliaia di server, PC dei dipendenti, router, etc... che spegne tutto di colpo. Immaginate che poi dovrà riaccendere tutto, ma bonificando prima ogni macchina una per una. Innanzitutto va chiarito che queste applicazioni non rubano alcun dato, non ne hanno la possibilità, né lo scopo. Quello che fanno è spandersi sulla rete locale di computer e computer, di sede in sede, di cloud in cloud, per cifrare alcuni file in un elenco di estensioni e chiedere un riscatto in Bitcoin per il decrypt. Alcune varianti (non quella che ha colpito Garmin) riscrivono anche il boot record impedendo del tutto il boot della macchina. Anche i file dei drive condivisi vengono normalmente cifrati. Non fa differenza se sono macchine fisiche o virtuali, basta che abbiano Windows (per lo meno tutti i ransomware che finora hanno avuto successo attaccavano Windows). I Ransomware non contengono codice per trasmettere in qualche modo dati al di fuori. E in ogni caso in aziende di questo livello i dati importanti difficilmente sono a rischio, sia di furto che di perdita (non entro nei dettagli tecnici ma è così). Altra cosa che va chiarita è che le aziende in questi casi non pagano, sia per non rischiare di finire su elenchi di pagatori che verrebbero utilizzati per prenderle di mira, sia per le legislazioni che lo impediscono, specialmente se l'azienda è americana. Semplicemente si recupera il recuperabile e si reinstalla tutto il resto partendo dai backup. Garmin ha tutta la mia solidarietà e comprensione per questo difficile momento che sta vivendo. [/QUOTE]
Riporta citazioni...
Verifica Anti SPAM
Invia risposta
Home
Forum
Magazine
BDC-MAG.com
News
Garmin offline a causa di un attacco hacker
Alto
Basso
