Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/regione-lazio-attacco-hacker-partito-dal-pc-di-un-dipendente-in-smart-working-usato-anche-dal-figlio_99707.html

Vanno avanti le indagini sull'attacco hacker subito domenica dalla Regione Lazio e, mentre si cerca di capire quale possa essere la strada migliore per affrontare il problema, emergono nuovi dettagli inquietanti

Click sul link per visualizzare la notizia.

Alcuni punti poco chiari:

1)Il figlio conosce la password della VPN?
2)L'utenza VPN è la stessa del dominio con privilegi di amministratore?
3)Il padre ha fatto utilizzare il PC al figlio ed ha dimenticato di chiudere la VPN?

Secondo me stanno cercando un colpevole...

A questa gente andrebbe data la pena di morte. Anzi come si faceva una volta la lapidazione in piazza davanti a tutti. Il danno che hanno causato è incalcolabile e riguarda milioni di persone, la loro storia clinica, patologie, esami, dati privati e tantissime informazioni importanti sulla salute e sulla vita di ognuno di noi.

Vanno avanti le indagini sull'attacco hacker subito domenica dalla Regione Lazio e, mentre si cerca di capre quale possa essere la strada migliore per affrontare il problema, emergono nuovi dettagli inquietanti
Sono un gran sostenitore delle capre, soprattutto quando dal retro ti arriva un caprone mentre stai raccogliendo dei fiori/erba.

Secondo me stanno cercando un colpevole...
Perché non c'è? Se ti danno un PC e ti pagano la connessione, ti pare brutto usare quel PC solo per l'uso che ne devi fare?

Il backup è buono, il backup è bello, il backup ti fa dormire sereno la notte...
E sopratutto il backup giornaliero si fa offline, non in cloud, in modo da non ritrovarselo criptato.
Aggiungerei anche che le credenziali d'accesso ad alti livelli dovrebbero avere sistemi di autenticazione a due fattori e sopratutto non dovrebbero esistere account con accesso automatico in grado di far saltare un sistema regionale.
Senza contare che certe cose andrebbero fatte su macchine apposite isolate quanto più possibile dalla rete, se non del tutto isolate, per cose critiche.
Un computer con un accesso del genere come minimo doveva essere usato esclusivamente a scopo lavorativo.
Ok il ricatto, ok tutto, ma non penso abbiano investito adeguatamente nella sicurezza di sistemi e procedure.

Io ho il pc aziendale e lo uso SOLO per motivi di lavoro. Quando voglio fare altro utilizzo il mio pc personale con il quale posso fare tutto quello che voglio.
Ci vuole solo un pizzico di buon senso.

stanno cercando il capro espiatorio dai :muro:

mah... ora pare che anche questa ricostruzione sia stata superata.

Perché non c'è? Se ti danno un PC e ti pagano la connessione, ti pare brutto usare quel PC solo per l'uso che ne devi fare?

Intanto bisogna vedere se il PC è aziendale o personale e visto che tutti i dipendenti pubblici che conosco (sia nel settore della difesa e sanitario) me compreso usano tutti il pc personale poi che ti pagano pure la connessione è per il settore pubblico una cosa totalmente fuori dal mondo.

Il backup è buono, il backup è bello, il backup ti fa dormire sereno la notte...
E sopratutto il backup giornaliero si fa offline, non in cloud, in modo da non ritrovarselo criptato.
Aggiungerei anche che le credenziali d'accesso ad alti livelli dovrebbero avere sistemi di autenticazione a due fattori e sopratutto non dovrebbero esistere account con accesso automatico in grado di far saltare un sistema regionale.
Senza contare che certe cose andrebbero fatte su macchine apposite isolate quanto più possibile dalla rete, se non del tutto isolate, per cose critiche.
Un computer con un accesso del genere come minimo doveva essere usato esclusivamente a scopo lavorativo.
Ok il ricatto, ok tutto, ma non penso abbiano investito adeguatamente nella sicurezza di sistemi e procedure.

e come lo fai giornaliero offline?
senza polemica eh

Il backup è buono, il backup è bello, il backup ti fa dormire sereno la notte...
E sopratutto il backup giornaliero si fa offline, non in cloud, in modo da non ritrovarselo criptato.

Dai miei clienti, in media, password tutte diverse tra server e nas, cambiate periodicamente e con fattori di complessità, nessuna mappatura verso i nas di backup, script per la crittografia delle password in rete (comodo il comando ConvertTo-Securestring di powershell) per chi non ha Veeam, vpn con doppia autenticazione (pwd e successivo codice in mail) ed orari di accesso controllati, antivirus e antimalware centralizzati.
Se vogliono mi bucano lo stesso, ma almeno cerchiamo di renderglielo un pò più difficile!

Ho letto da qualche parte che la Regiole Lazio, dal 2011, ha speso 3,4 milioni di euro per il sistema di Backup/Disaster Recovery. Soldi ben spesi, vien da dire.

stanno cercando il capro espiatorio dai :muro:

ma no dai
sono semplici dettagli
quello che ha fatto non toglie il fatto che questi sistemi erano allo sbando
nessuno strumento di monitoring, un PRTG, nagios, veeam one o simili
nulla che vedesse l'occupazione di risorse per la crittazione, nessun sistemista che desse un occhio, nessun allarme o avviso
per agire devono x forza avere ammazzato i sistemi antivirus/EDR...nulla
da altri servizi è emerso che l'FBI ha trovato un quadro desolante, e che in pochi altri casi hanno visto così pochi controlli
per 2 mesi hanno fatto tutto quello che volevano nella pace assoluta

Dai miei clienti, in media, password tutte diverse tra server e nas, cambiate periodicamente e con fattori di complessità, nessuna mappatura verso i nas di backup, script per la crittografia delle password in rete (comodo il comando ConvertTo-Securestring di powershell) per chi non ha Veeam, vpn con doppia autenticazione (pwd e successivo codice in mail) ed orari di accesso controllati, antivirus e antimalware centralizzati.
Se vogliono mi bucano lo stesso, ma almeno cerchiamo di renderglielo un pò più difficile!

Ho letto da qualche parte che la Regiole Lazio, dal 2011, ha speso 3,4 milioni di euro per il sistema di Backup/Disaster Recovery. Soldi ben spesi, vien da dire.
3.4 milioni....
:muro: :muro: :muro:

Intanto bisogna vedere se il PC è aziendale o personale e visto che tutti i dipendenti pubblici che conosco (sia nel settore della difesa e sanitario) me compreso usano tutti il pc personale poi che ti pagano pure la connessione è per il settore pubblico una cosa totalmente fuori dal mondo.

non so come funzioni in Lazio, ma da me in FVG ai dipendenti (regionali) in smart viene dato un notebook aziendale con tutte le policy a regola d'arte.
L'unica "apertura" concessa è l'installazione di una stampante personale se l'utente ne ha una a casa che vuole collegare.

A questa gente andrebbe data la pena di morte. Anzi come si faceva una volta la lapidazione in piazza davanti a tutti. Il danno che hanno causato è incalcolabile e riguarda milioni di persone, la loro storia clinica, patologie, esami, dati privati e tantissime informazioni importanti sulla salute e sulla vita di ognuno di noi.

Intendi Zingaretti? Basterebbe sollevarlo dall incarico non c'è bisogno di lapidarlo anche se non sarebbe una brutta idea

Come faranno a ripristinare tutto se anche il backup è stato cifrato? Voglio sperare che non paghino il riscatto.

Come faranno a ripristinare tutto se anche il backup è stato cifrato? Voglio sperare che non paghino il riscatto.

ed invece secondo me...
il pubblico DEVE riavere i dati

Perché non c'è? Se ti danno un PC e ti pagano la connessione, ti pare brutto usare quel PC solo per l'uso che ne devi fare?

Il colpevole di certo non è il bambino

Casomai chi si occupa della gestione della sicurezza.

Se in questo caso è l'utente in questione ok.

Col PC di casa che uso per lavoro con la connessione che pago se permetti ci faccio quello che mi pare.
Casomai che fornissero PC chiusi e dediti solo a quello va ...

Come faranno a ripristinare tutto se anche il backup è stato cifrato? Voglio sperare che non paghino il riscatto.

Sembra che abbiano altri backup solo che serve tempo

ed invece secondo me...
il pubblico DEVE riavere i dati

Non hai nessuna certezza che pagato il riscatto avrai la chiave di cifratura. Inoltre non ho ancora capito a quanto ammonta il riscatto.

Intanto bisogna vedere se il PC è aziendale o personale e visto che tutti i dipendenti pubblici che conosco (sia nel settore della difesa e sanitario) me compreso usano tutti il pc personale poi che ti pagano pure la connessione è per il settore pubblico una cosa totalmente fuori dal mondo.
Sarai uno dei pochi (o molti) sf1gati, come ti ha confermato anche nonsidice... È dall'inizio della pandemia, e smart working associato, che lo dicono, ed è per lo stesso motivo per cui molti NON vogliono ritornare al lavoro in presenza. Non spendere soldi ad andare al lavoro e la connessione a casa, è un altro aumento di stipendio!
Però se pensi alla notizia, tu e chi conosci non ce l'avete, ma lui sì!
Poi se a chi aveva già PC e connessione non gli hanno dato un tubo per risparmiare, può essere. Protestate, che in questo avete ragione.

e come lo fai giornaliero offline?
senza polemica eh

Attacchi il sistema con il disco/nastro/cassetta, fai andare il backup, quando finisce prendi il disco/nastro/cassetta e lo metti in uno scaffale, etichettato con data e contenuto. E fai così tutti i giorni.
In caso di problemi riprendi il disco/nastro/cassetta pulito, ricarichi il backup sul sistema di test, ti assicuri che tutto funzioni e vada bene(E già che ci sei cerchi di risolvere la falla di sicurezza o almeno di incrementare la sicurezza, anche con una banale doppia autenticazione), lo carichi anche sul sistema che sta andando, perdi quelle 24 ore di dati tra un backup e l'altro e tutti i tentativi di estorsione vanno a farsi friggere.
Un'azienda grande DEVE fare questo e DEVE avere uno storico di backup per ogni evenienza.

Il problema qui è che il sistema di backup era perennemente attaccato alla rete e al server, quindi è stato un attimo cifrare tutto senza pietà.

Io a casa, nel mio piccolo, ho alcuni vecchi HDD dove periodicamente salvo le cose importanti. Attacco il disco, salvo tutto e lo ripongo in un luogo diverso da quello del server. Certo, non è giornaliero e ho pochissimo storico di dati, ma non ho mai perso un singolo bit.

Affidarsi a cloud o sistemi online automatizzati non è un backup, tanto quanto il raid non è un backup. Un backup è qualcosa che ti permette di recuperare tutto e riprendere la produttività il prima possibile anche in caso di eventi catastrofici. Nel mio caso per esempio i backup sono fisicamente in due luoghi distinti: Potrebbe crollare il palazzo, avrei comunque una copia fisica dei dati a me più importanti. Il tempo di rimettere su il server nuovo, prendere fisicamente uno dei backup e in serata sono di nuovo operativo.

Infatti le regole d'oro dei backup: almeno due supporti di tipo diverso custoditi in almeno due posti differenti...

e come lo fai giornaliero offline?
senza polemica eh

Un impiegato predisposto alla mansione accede a una stanza in cui si trova un'unità di scrittura su nastro. Apre la cassaforte e prende la cassetta più vecchia delle 30 che si trovano lì. La inserisce nell'unità e il backup viene avviato (purché la cassetta inserita sia quella giusta). A backup completato, estrae la casetta e la riposiziona in cassaforte.
I dati del backup sono cifrati at-rest con una chiave che l'impiegato non conosce.
Se la mansione non viene svolta, partono degli alert ai responsabili.

In base alla criticità dei dati, si può ripetere la stessa cosa in una o più location diverse.

Un impiegato predisposto alla mansione accede a una stanza in cui si trova un'unità di scrittura su nastro. Apre la cassaforte e prende la cassetta più vecchia delle 30 che si trovano lì. La inserisce nell'unità e il backup viene avviato (purché la cassetta inserita sia quella giusta). A backup completato, estrae la casetta e la riposiziona in cassaforte.
I dati del backup sono cifrati at-rest con una chiave che l'impiegato non conosce.
Se la mansione non viene svolta, partono degli alert ai responsabili.

Ripetere la stessa cosa in una location diversa.

Un po' estremo ma in effetti...

Andrebbe anche controllata l'integrità del nastro .

Per curiosità quanto tempo serve per fare un backup del genere? Basta una notte?

Sembra che abbiano altri backup solo che serve tempo

Ormai sono offline da giorni e dicono che serviranno ancora giorni.
Huston, we have a problem.

Infatti le regole d'oro dei backup: almeno due supporti di tipo diverso custoditi in almeno due posti differenti...

Time Machine su HDD esterno e salvataggio dati su OneDrive aperto manualmente può bastare?:cool: :D

Fatemi capire, io che sono morto di fame e lavoro in un call center devo usare un lettore biometrico, e questo che lavora per un'azienda per la regione entra con admin admin?

Qui dovrebbero saltare molte teste, anche ai vertici, perché una cosa del genere è frutto di puttanate a vari livelli.
Il problema è che probabilmente finirà in un nulla di fatto l'indagine.

Qui dovrebbero saltare molte teste, anche ai vertici, perché una cosa del genere è frutto di puttanate a vari livelli.
Il problema è che probabilmente finirà in un nulla di fatto l'indagine.

Figurati, daranno la colpa all'impiegato sfigato, premi a fine anno per i sistemisti che staranno provando a recuperare quel poco che c'è di recuperabile.

Questo solitamente succede nel privato figuriamoci nel pubblico...poi lieto di essere smentito eh, secondo me i dati son persi però (a meno che non paghino che allora almeno qualche speranza la hanno)

Ma visto che questi criminali vogliono essere pagati in criptovalute, perché non vietarne il possesso a cittadini, società, enti di diritto italiano? Se non possono pagare è inutile sbattersi per bucargli i computer. E' un po' quello che è stato fatto tanti anni fa per mettere fine alla piaga dei rapimenti: si impediva ai familiari di pagare il riscatto. E la cosa dei russi che bucano il computer del tizio che accidentalmente è il figlio ecc. ecc. mi sembra un po' strana, penserei più ad un dipendente infedele o alla pulitrice ucraina che mette una chiavetta usb in un computer incustodito

Sembra che abbiano altri backup solo che serve tempo

Davvero???
Hai fonte?

Ma visto che questi criminali vogliono essere pagati in criptovalute, perché non vietarne il possesso a cittadini, società, enti di diritto italiano? Se non possono pagare è inutile sbattersi per bucargli i computer. E' un po' quello che è stato fatto tanti anni fa per mettere fine alla piaga dei rapimenti: si impediva ai familiari di pagare il riscatto. E la cosa dei russi che bucano il computer del tizio che accidentalmente è il figlio ecc. ecc. mi sembra un po' strana, penserei più ad un dipendente infedele o alla pulitrice ucraina che mette una chiavetta usb in un computer incustodito

Vietare le cripto non le farebbe certo sparire.
Come il blocco dei beni dei rapiti non ha mai impedito di pagare riscatti.
I rapimenti sono finiti perchè lunghi, impegnativi e ormai con scarse se non nulle possibilità di successo data l'innovazione tecnologica (tra droni, localizzatori, intercettazioni via smartphone e diavolerie varie il rapito lo ritrovano in 5 minuti).

Non so com'è funzionata la faccenda alla Regione Lazio, ma nel nostro ente ci hanno messo in smart working a marzo 2019 e per lavorare abbiamo dovuto usare i nostri pc personali (quello di casa per intenderci), collegandoci con i server dell'ente senza alcuna VPN, per cui ci sta che quando il pc non veniva usato per lavorare qualcun'altro di casa lo usasse, magari tramite un altro account. Solo dopo una decina di mesi hanno iniziato a distribuire i pc aziendali (a me lo hanno dato a maggio). Per me non c'è stato alcun problema, anzi, ha dato un senso alla partizione Windows inutilizzata da anni, altri colleghi che magari avevano i figli in DAD se ne sono comprati uno per lavorare, ma molti altri hanno lavorato sul pc di casa condividendolo alla meglio con gli altri membri della famiglia.

Figurati, daranno la colpa all'impiegato sfigato, premi a fine anno per i sistemisti che staranno provando a recuperare quel poco che c'è di recuperabile.


Premi a fine anno per i sistemisti? Nella PA italiana? Non so di che universo parli, ma di sicuro non è questo.
Un po di ore straordinarie (ok, pagate), ma parlare di premio... :sofico:

Per curiosità quanto tempo serve per fare un backup del genere? Basta una notte?

Il tempo non e' un problema , scarichi tutte le transazioni attive del db sul disco e sospendi il server apache(o comunque informi il frontend di ritardare le transazioni), fai lo snapshot e riparti , poi dopo ti fai il backup dello snapshot con tutta calma.

Questi pagheranno senza dire niente e diranno pure che sono stati bravi a recuperare i dati. Io spero che paghino e che non ricevano la chiave di cifratura così Zinga magari va a casa con tutti i sui lecchini

L'insicurezza informatica dei siti istituzionali nostrani può far gola a tanti hacker... almeno forse imparano che devono spenderci un pò di più (e mandare a casa chi ha sbagliato, almeno stavolta)

Premi a fine anno per i sistemisti? Nella PA italiana? Non so di che universo parli, ma di sicuro non è questo.
Un po di ore straordinarie (ok, pagate), ma parlare di premio... :sofico:

Giusto anche perchè saranno tutti esterni :D

Mi sorprende che in un forum di informatica si creda a tutte queste baggianate, tipo ad un attacco a tutti i sistemi riuscito partendo da un computer di un dipendente in smartworking che nemmeno i computer delle elementari si tengono più così, tipo ad un attacco di 3 giorni e raccontato ancora in corso (ma quando mai?), tipo che hanno piallato pure tutti i backup (erano locali?), tipo che non avessero nulla in cloud da ripristinare con una veloce telefonata, tipo che con un ransomware di 5 anni fa abbiano fatto tutto questo macello.
Dai… ma chi ci crede?
Tempo un paio di mesi e uscirà la notizia tipo che, guarda caso, alcune delle indagini in corso per le irregolarità di quel palazzo nell’ultimo anno sono sfumate perché le prove saranno sciaguratamente inaccessibili...

https://roma.repubblica.it/cronaca/2021/08/05/news/attacco_hacker_regione_lazio_zingaretti_ripartito_il_sistema_di_prenotazione_vaccinale_-313051027/

L'articolo dice che hanno "trovato" una copia aggiornata del backup. Sembra più una botta di culo che una cosa programmata.

Figurati, daranno la colpa all'impiegato sfigato, premi a fine anno per i sistemisti che staranno provando a recuperare quel poco che c'è di recuperabile.
Questo solitamente succede nel privato figuriamoci nel pubblico...In una situazione del genere, nel privato, il povero sistemista verrebbe crocefisso in sala mensa. Se non viene linciato prima.
Altro che premi a fine anno...

Nel 90% delle aziende l'IT è visto come una rottura di balle:
Funziona tutto alla perfezione? Cosa vi pago a fare che tanto funziona tutto?
Qualcosa non va? Cosa vi pago a fare che tanto 'sta cosa comunque non funziona?

L'articolo dice che hanno "trovato" una copia aggiornata del backup. Sembra più una botta di culo che una cosa programmata.

Certo che è stata una botta di culo anche solo per il fatto di aver fatto i salti di gioia dopo 5 GIORNI di ricerche... Manco fosse l'unità di backup del PC di Gino " il trucido "...
Ma come caxxo si fa a gestire un centro di elaborazione dati così importante in questa maniera? :muro: :muro:
Se i " tecnici " non avessero trovato nulla tutta l'anagrafica sanitaria del Lazio, compresi i fascicoli sanitari con prescrizioni, prenotazioni, convenzioni e referti di milioni di cittadini sarebbe stata persa per sempre!!
E questi sommi scoreggioni si presentano al pubblico giubilando per la scoperta con l'intenzione di far credere al volgo ignorante di essere stati dei geni da elogiare come eroi!!
Ci vorrebbe il gatto a 9 code e sale sulle ferite!!! :mad: :mad:

E questi sommi scoreggioni si presentano al pubblico giubilando per la scoperta con l'intenzione di far credere al volgo ignorante di essere stati dei geni da elogiare come eroi!!
Ci vorrebbe il gatto a 9 code e sale sulle ferite!!! :mad: :mad:

:D :D :D

...via con la solita prassi messa in atto "dalla politica" che conta in "piccola Italia" ovvero prima si genera un marasma ed una attenzione smodati, creando la paura estrema che non si sia più in grado di recuperare alcun dato, con l'ingigantimento del poderoso attacco solare...ehm hacker.
Poi quando si giudica che la pantomima sia arrivata troppo in là si annuncia all'omniverso intero di aver ripristinato l'accesso ai vari siti web, di aver recuperato tutti i dati...insomma gloria ed onore imperituri.
E si passa all'incasso per ritorno di immagine.
Notevole...proprio notevole.

Marco71

la volpe a 9 code...

comuqune si come ho detto nell'altro articolo e come altroi hanno riportato se ci fosse giustizia si dovrebbero licenziare doiverse persone a tutti i livelli.

Mi spiace ma è così...

@Marco71

eccoti fratello..
un altro che ragiona col cervello e riesce a vedere oltre gli strati dell'inganno..

stai all'erta amigo che ti prenderanno per pazzo.
ma tu resisti!!

non sei solo.. (siamo almeno in 2)

...prima di tutto grazie...
Il 99 % delle persone che un tempo erano forse giustificate ovvero quelle nate in Italia a tutti gli anni 1950 e con basso livello di istruzione...oggi invece tutte con almeno un diploma di scuola media ex superiore e poi lauree vecchio ordiamento o nuovo ordinamento 3+2, 4+1, ciclo unico, casino ennesimo anche qui con continui cambiamenti in corso d'opera (anche per l'esame di Maturità cambiato in media ogni anno a partire dai primi anni 2000 non casualmente)...
Il 99 % delle persone descritte in Italia ma nel mondo disastrato intero ragiona esclusivamente secondo il fallace principio del rasoio di Ockahm disponendo di informazioni limitate ed affidandosi in via esclusiva alla bocca della voce autentica, riconosciuta per fede laica e si beve tutto in via acritica.
Giudicando il detto come plausibile e non andando molto oltre dato che la vita contingente complicata ad arte dal Sistema impone ritmi frenetici che non lasciano spazio ad elucubrazioni mentali.
Dirò di più...vi sono sembrate "normali" le guarigioni lampo anche di molti personaggi italiani di "potere" anche mediatico ma non solo da Covid-19 ?
Tutto è stato fatto passare così senza analizzare e soffermarsi caso per caso...Trump, Johnson all'estero e chissà quanti altri.
Da noi li conoscete tutti inutile che ve li enumeri...
Poi si liquida come complottista e complottismo tutto ciò che esula dal conosciuto, dimostrabile...eh già perché chi effettivamente li crea i complotti (come mamma GIA con consonante di testa alterata) lo fa in modo molto intelligente e li rende tali che non si possa dimostrare la loro natura, reale.


Marco71

...che per mettere delle pietre tombali "all'accaduto" verranno trovati dei capri espiatori anche in Italia da esporre in pubbliche piazze anche virtuali.
Il meccanismo ben rodato di come si esplica "il potere" è anche questo.

Marco71

Sicuramente prima di usare il backup si prendono i soldi statali per pagare il "riscatto" che poi si girano sui loro conti mentre ripristinano il backup...

L'articolo dice che hanno "trovato" una copia aggiornata del backup. Sembra più una botta di culo che una cosa programmata.

già
un backup su nastro messo su, di cui nemmeno sapevano l'esistenza (se c'hanno messo 6 giorni a tirarlo fuori)

e come lo fai giornaliero offline?
senza polemica eh

Ti faccio un esempio, valido per una piccola azienda (quindi non per aziende più strutturate).
Avevamo un sistema di backup del tipo: software installato sul server, il quale ha memorizzato le credenziali di accesso di un nas molto semplice ed esegue periodicamente il backup delle macchine virtuali.
Abbiamo ricevuto la notizia che il sistema è bucabile ed avviene regolarmente negli attacchi (concettualmente, perché il server potenzialmente bucato conosce le credenziali di accesso).
Ora abbiamo un nas qnap/sinology, il quale invece è lui ad avere le credenziali per accedere al server e fare il backup. Concettualmente più sicuro.
Inoltre, una volta a settimana, collego il vecchio nas, faccio effettuare al vecchio programma il backup, poi lo scolleghiamo dalla rete. Backup offline.
Sottolineo che si parla di una azienda piccola, non subissatemi di critiche.
Il concetto è che, come puoi vedere, abbiamo un backup online ed un backup offline al sicuro di ramsomware, scariche elettriche ecc.

Mi pare che molti qui non si rendano conto del fatto che i sistemi windows (e non solo) si bucano e che la privilege escalation una volta all'interno di un dominio è un'ipotesi tutt'altro che remota. I sistemi antivirus in genere sono veramente efficaci solo se esiste già una signature, le VPN si possono autenticare con certificato, basta un server su cui sia presente una falla (perchè non aggiornato in tempo, perchè magari si sfrutta uno 0day...) e con la porta opportuna esposta, e il disastro è alle porte. Per mitigare questo genere di attacchi serve una segregazione forte delle vlan, policy firewall stringenti anche all'interno della lan, EDR e simili, monitoraggio capillare, autenticazione a due fattori, tutta roba costosa e/o macchinosa, che non tutti hanno le risorse per implementare. E comunque non si è al riparo al 100%.
Qui il vero scandalo è la questione backup, perchè essere bucati è un evento che va messo in conto, ma non avere dei backup offline quello sì è allucinante.

Ora abbiamo un nas qnap/sinology, il quale invece è lui ad avere le credenziali per accedere al server e fare il backup. Concettualmente più sicuro.
Inoltre, una volta a settimana, collego il vecchio nas, faccio effettuare al vecchio programma il backup, poi lo scolleghiamo dalla rete. Backup offline.


è esattamente quello che facciamo qui
preciso
solo che il synology è autonomo, si accende e si spegne da solo, ed ho ovviamente il servizio di snapshot attivo

interessante questo articolo


https://www.securityopenlab.it/news/1515/regione-lazio-la-catena-provvisoria-dellattacco.html


ovviamente ad Engineering hanno abbondantemente salvato le chiappe con le ultime dichiarazioni.
riguardo invece l'intrusione in Sardegna, non capisco cosa possa essere.

interessante questo articolo


https://www.securityopenlab.it/news/1515/regione-lazio-la-catena-provvisoria-dellattacco.html


ovviamente ad Engineering hanno abbondantemente salvato le chiappe con le ultime dichiarazioni.
riguardo invece l'intrusione in Sardegna, non capisco cosa possa essere.

a quanto pare Engineering stessa è stata attaccata (come altre società), ma dalle ultime dichiarazioni non sembrano esserci collegamenti con gli attacchi subito dalla Regione Lazio (a differenza dell'articolo che citi che invece faceva riferimento ad una 'relazione' fra un attacco e l'altro)

In una situazione del genere, nel privato, il povero sistemista verrebbe crocefisso in sala mensa. Se non viene linciato prima.
Altro che premi a fine anno...

Nel 90% delle aziende l'IT è visto come una rottura di balle:
Funziona tutto alla perfezione? Cosa vi pago a fare che tanto funziona tutto?
Qualcosa non va? Cosa vi pago a fare che tanto 'sta cosa comunque non funziona?

Ho visto casi invece proprio come quelli che ho detto ma forse facevano parte di quel 10%

Anche lì tralaltro backup per lo più persi

ma il figlio ha aperto lemail nel pc locale o remoto?