Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/ospedale-colpito-da-ransomware-paga-riscatto-di-40-bitcoin_61043.html

L'ospedale americano che nella scorsa settimana è stato colpito da un attacco ransomware si è trovato costretto a pagare un riscatto di 40 Bitcoin

Click sul link per visualizzare la notizia.

se ne ricordera' la prossima volta che l'it manager (ammesso che abbia giudicato utile assumerne uno) gli chiedera' budget...

Capisco perchè abbiano ceduto decidendo di pagare... Ma perchè annunciarlo?

Capisco perchè abbiano ceduto decidendo di pagare... Ma perchè annunciarlo?

per evitare che qualcuno pensi che ne abbiano veramente pagati 9000.

sono stato vittima (miei clienti, non io personalmente) 4 volte negli ultimi due mesi.
Con una buona politica di backup non è una minaccia che ti fa perdere il sonno...

Se hanno pagato è perchè l'esborso in tempo e denaro richiesto per risolvere il problema con mezzo convenzionali era superiore a quanto chiesto dall'hacker, non sarebbe la prima volta

si deve solo sperare che uno degli sviluppatori, nel momento dell'infestazione, stia sotto la TAC che gli salvera' la vita...

sono stato vittima (miei clienti, non io personalmente) 4 volte negli ultimi due mesi.
Con una buona politica di backup non è una minaccia che ti fa perdere il sonno...

Esatto. Basta un buon NAS al quale ha permesso di accesso solo il programma di backup.

E' drammatico che strutture pubbliche come ospedali o altro non abbiano un sistema di backup neanche minimale.

Esatto. Basta un buon NAS al quale ha permesso di accesso solo il programma di backup.

E' drammatico che strutture pubbliche come ospedali o altro non abbiano un sistema di backup neanche minimale.

cmq rimane assurdo lavorare in tali ambienti con i privilegi di acesso a tutta la rete.

un pc dovrebbe avere accesso solo ai file personali ,( in scrittura) e al resto della rete solo in lettura.

se ne ricordera' la prossima volta che l'it manager (ammesso che abbia giudicato utile assumerne uno) gli chiedera' budget...

Puoi avere tutto quello che vuoi, se l'utente avvia il ransomware difficilmente un antivirus riesce a bloccarlo.

Puoi avere tutto quello che vuoi, se l'utente avvia il ransomware difficilmente un antivirus riesce a bloccarlo.
l'utente potrà avviare tutto quello che vuole, ma se "qualcuno" mette su un banale NAS per il backup quotidiano, che mette al sicuro i dati, almeno il grosso è salvo.

l'utente potrà avviare tutto quello che vuole, ma se "qualcuno" mette su un banale NAS per il backup quotidiano, che mette al sicuro i dati, almeno il grosso è salvo.

si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente

si ma soprattutto , sul server principale , ci deve ''razzolare'' solo chi è competente
bè certo, il server va "usato" e gestito da una persona competente, così come il nas.

i vari pc client li possono usare anche i piu fessi, senza rischi

spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...

Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.

spero che adesso si rendano conto (tutte le aziende) che è sempre + importante investire in sicurezza (reparto IT in genere)....a conti fatti costa sempre meno rispetto al danno di perdere dati...

guarda che pagare 17.000$ è costato sempre meno che pagare software per tutti questi anni. Detto ciò non è di certo un comportamento da ammirare ma se si pensa a quanto facciano pagare il software è normale che non si possa stare dietro a tutto. Oltretutto il software viene percepito sempre come un qualcosa di in più: se c'è bene altrimenti ci ne occuperemo quando sarà il momento. A volte si scherza sull'Italia ma avete in mente quante aziende nel mondo avranno ancora sistemi fermi ad xp?

guarda che pagare 17.000$
ma... voi ci credete ?
in America gli ospedali sono aziende, quelli tizi sono a Hollywood, fanno tette finte a cifre esorbitanti...
e crediamo a 17k ?
io non mi stupirei se avessero pagato 1Mil come se niente fosse :D

ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....

ma ha nessuno è venuto in mente che è vietato pagare riscatti? il motivo di questa dichiarazione sarà quindi quella di far abboccare i truffatori che hanno chiesto il pagamento....

La legislazione americana relativa ai riscatti è valida solo sulle persone, per quanto riguarda gli oggetti o dati è una estorsione e se vuoi puoi pagare, la legge non lo impedisce.

Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.

dei 4 ransomware che ho preso, una società è sicuramente più grossa di questo ospedale, avendo sedi in tutto il mondo con server condivisi tra le sedi.
ripeto, con una buona politica di backup il problema non è così grave, se ogni notte hai il backup dei dati, possono anche criptare tutti i fileserver ma ripristini i dati all'ultima notte.
Anzi, ti dirò che ci sono più problemi nelle strutture piccole che grosse... perchè nelle strutture grosse gli utenti sono più portati a lavorare solo in rete, mentre più la struttura è piccola, più trovi i desktop pieni di cartelle di lavoro importanti...
In più, per esperienza, in genere si casca in queste minacce di mattina presto, perchè il dipendente arriva in ufficio, apre tutta lo schifo che gli è arrivato via mail, e apre l'allegato fattura_whatsapp.zip :rolleyes:
ed essendo di mattina, perdi pochissime ore di lavoro.

Che ci sia stato qualche errore è innegabile.

Ma da qua a dire che in strutture (molto) complesse basti una banale politica di backup sul nas ce ne passa.
Strutture di quel genere hanno grossissimi problemi con i dati in termini di quantità di dati, tasso di crescita di essi, periodo di archiviazione e disponibilità.
Considerate che i ransomware girano con i permessi degli utenti. Limitare troppo o inibire agli utenti l'accesso ai dati è come mettergli i bastoni tra le ruote quando devono lavorare.

Non si tratta, per intenderci, di affrontare il discorso backup di film e foto personali, o dei dati di una piccola azienda.

beh certo che se tali compiti di backup vengono assegnati ai soliti incompetenti, come quelli che girano nelle IT italiane, tanto vale dare permessi root a tutti e chissenefrega delle policy di sicurezza, giusto?

del resto quanti server con ....WINDOWS 2008 R2 si vedono in giro, piuttosto che non una (infinitamente) superiore debian 7 o 8?
o ancora, quanti usavano XP pre sp2 dicendo che era il top degli OS, salvo poi essere bucati dal primo lamer e fare figuracce?

eh ma basta girare con lo smartfon con winsozz phone o android e tutti si credono degli achers, salvo poi prendere schiaffi dal primo nerd che sa quello che dice..
imparate a lavorare, imparate a conoscere gli strumenti con cui operare al meglio, senza scuse di GUI o INTERFACCE... imparate la linea di comando, imparate i concetti di GRANT e SICUREZZA...

e se non volete impararli, per piacere, non scrivete simili puttanate, è un'offesa per tutti, anche per voi :read: