robertkk napisał(a):Ta wiadomość w Notepad wygląda na sfabrykowaną.
Zaszyfrowaliśmy dyski, ale wiemy że macie back-up ;-)
"Publikowanie" wiadomości od "hakera" też nie jest praktyką w takim przypadku.
Nie wiem jaki system ERP używają, ale zrzucenie danych, o których mowa (finanse, kadry, IR, itd), to nie jest trywialna sprawa i nie trwa to 60 sekund jak na filmach.
Zazwyczaj są to różne systemy i dostanie się do nich wszystkich wymagałoby znajomości środowiska i uzyskania dostępu do poszczególnych serwerów. Mało prawdopodbny jest taki dostęp z zewnątrz, chyba że ktoś miałby uprawnienia administratora na poziomie OS/DB i znała architekturę całości systemów IT.
Czemuś zapewne służy taki komunikat, pytanie czemu...
Być może coś się opóźni, albo czegoś nie da się zaraportować / zrobić / odtworzyć z winy "hakera". Ciekawe...
Widać, że masz niewielkie pojęcie o systemach i sieciach.
Zależy jak sieć jest zrobiona i czy mieli wszystko tak jak być powinno. Firmy często na czymś oszczędzają lub nie mają aktualne zabezpieczenia czy systemy.
A jeśli nawet wszystko jest ok to i tak najsłabszym ogniwem jest człowiek i to on jest największym zagrożeniem.
Wiele firm pracuje zdalnie i tak samo jest w CDP.
Przez to firma musiała setkom ludzie dać dostęp do sieci z zewnątrz przepuszczając ich prze firewale, bramki etc. Nie będę tu tłumaczył całej zawiłości .... bo można to sobie znaleźć jak to jest złożone.
Wystarczy, że gdzieś w linijce kodu jest błąd w składni lub ścieżce i już można pokonać zabezpieczenia> Sam firewall może być nieaktualny i niezałatany tak samo ssh itp.
W końcu haker mógł wykraść jednemu a może więcej pracowników hasła dostępu z prywatnego lub służbowego kompa. Ludzie robią na komputerze różne rzeczy i wchodzą w wiele miejsc. To prosta recepta na włamanie.
Może to dla Ciebie nie ważne ale do Pentagonu też się włamują - więc nie jest to takie niemożliwe. Amerykanie włamali się kiedyś do systemów jądrowych Iranu poczytaj sobie. Chyba to ważny system. Włamać można się wszędzie i CDP nie jest ani pierwszy ani ostatni. Możliwość można tylko ograniczyć ale praca zdalna znacznie ułatwia proceder.
Na podstawie kodów gier ktoś może stworzyć własną grę szczególnie ten nieznany Wiedźmin może być ciekawy.
Duża wtopa firmy ale nie ma sieci nie do pokonania to tylko kwestia wiedzy i czasu poświęconego na zadanie.
Parkiet weryfikuje naszą wiedzę i czujność przy każdym zleceniu (:
a każdy jest mądralą ....po fakcie... :) :)