baks napisał(a):robertkk napisał(a):Ta wiadomość w Notepad wygląda na sfabrykowaną.
Zaszyfrowaliśmy dyski, ale wiemy że macie back-up ;-)
"Publikowanie" wiadomości od "hakera" też nie jest praktyką w takim przypadku.
Nie wiem jaki system ERP używają, ale zrzucenie danych, o których mowa (finanse, kadry, IR, itd), to nie jest trywialna sprawa i nie trwa to 60 sekund jak na filmach.
Zazwyczaj są to różne systemy i dostanie się do nich wszystkich wymagałoby znajomości środowiska i uzyskania dostępu do poszczególnych serwerów. Mało prawdopodbny jest taki dostęp z zewnątrz, chyba że ktoś miałby uprawnienia administratora na poziomie OS/DB i znała architekturę całości systemów IT.
Czemuś zapewne służy taki komunikat, pytanie czemu...
Być może coś się opóźni, albo czegoś nie da się zaraportować / zrobić / odtworzyć z winy "hakera". Ciekawe...
Widać, że masz niewielkie pojęcie o systemach i sieciach.
Dziękuję za wnikliwą ocenę.
Wskaż proszę
jedno stwierdzenie z wpisu, które wg Ciebie nie jest poprawne i mnie demaskuje ;-).
baks napisał(a):
Zależy jak sieć jest zrobiona i czy mieli wszystko tak jak być powinno. Firmy często na czymś oszczędzają lub nie mają aktualne zabezpieczenia czy systemy.
To prawda, ale chyba nie zakładasz, że wszystkie to dokumenty trzymali w jednym miejscu - np. w folderach na dysku sieciowym.
Ich różnorodność - dane kadrowe, investor relations (to akurat mógł być jakiś FS), księgowość, kody programów, wskazuje na kilka systemów serwerów. Sądzę, że było wrożone chociażby w jakimś stopniu SoD, co ograniczyłoby dostęp z niższego poziomu.
baks napisał(a):
A jeśli nawet wszystko jest ok to i tak najsłabszym ogniwem jest człowiek i to on jest największym zagrożeniem.
Prawda, i dlatego wspomniałem, że potrzebny jest dostęp z uprawnieniami administracyjnymi, aby móc zaszyfrować pliki na poziomie OS. Oczywiście można gdybać, co mogą robić, a czego nie zwykli użytkownicy, ale sądzę, że konto przeciętnego pracownika/użytkownika nie byłoby w stanie tak namieszać.
baks napisał(a):
Wiele firm pracuje zdalnie i tak samo jest w CDP.
Przez to firma musiała setkom ludzie dać dostęp do sieci z zewnątrz przepuszczając ich prze firewale, bramki etc. Nie będę tu tłumaczył całej zawiłości .... bo można to sobie znaleźć jak to jest złożone.
Wystarczy, że gdzieś w linijce kodu jest błąd w składni lub ścieżce i już można pokonać zabezpieczenia> Sam firewall może być nieaktualny i niezałatany tak samo ssh itp.
W końcu haker mógł wykraść jednemu a może więcej pracowników hasła dostępu z prywatnego lub służbowego kompa. Ludzie robią na komputerze różne rzeczy i wchodzą w wiele miejsc. To prosta recepta na włamanie.
Praca zdalna, to żadna nowość, włamanie poprzez kogoś z wewnątrz, bardzo prawdopodobne, możliwe, że nieświadomie, poprzez mail z prośbą o weryfikację kodu poprawki ;-). Ale dalej twierdzę, że to musiałby być ktoś ze sporymi uprawnieniami.
baks napisał(a):
Może to dla Ciebie nie ważne ale do Pentagonu też się włamują - więc nie jest to takie niemożliwe. Amerykanie włamali się kiedyś do systemów jądrowych Iranu poczytaj sobie. Chyba to ważny system. Włamać można się wszędzie i CDP nie jest ani pierwszy ani ostatni. Możliwość można tylko ograniczyć ale praca zdalna znacznie ułatwia proceder.
Złamanie większości systemów jest zapewne możliwe, tutaj największym znakiem zapytania jest zakres danych i ich różnorodność. Zazwyczaj systemy są od siebie odseparowane, i uzyskanie dostępu do jednego, nie oznacza, że jest dostęp do wszystkich, zwłaszcza, że często systemy mają różne OS, ale nie znam zastosowanej architektury i poziomu zabezpieczeń.
baks napisał(a):
Na podstawie kodów gier ktoś może stworzyć własną grę szczególnie ten nieznany Wiedźmin może być ciekawy.
Mało prawdopdopodobne, olbrzymi nakład pracy, nie wiem dla kogo byłby to łakomy kąsek i na ile innowacyjny uznawany jest engine. Ale z pewnością to największe IP firmy, więc jeśli trafi do sieci, to nie będzie dobrze.