Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/una-password-ha-distrutto-e-costretto-a-chiudere-una-storica-societa-britannica-di-quasi-160-anni_141488.html

La storica azienda di trasporti britannica KNP, con 158 anni di attività alle spalle, ha cessato l'attività dopo un attacco ransomware che ha compromesso tutti i suoi sistemi informatici a causa di una password troppo debole di un dipendente

Click sul link per visualizzare la notizia.

Quindi il mio: salvo le foto del telefono su HD esterno, non è poi così tanto sbagliato.

Tutto ciò che è off-line ha una dimensione di sicurezza diversa.

Ma c'è chi pensa di essere al sicuro collegando l'HD esterno via porta USB o il NAS, effettuare il backup su di esso e tenere il tutto collegato h24....

I dipendenti della suddetta società britannica facessero una colletta e ingaggiassero un "John Wick informatico" per "ringraziare adeguatamente il gruppo Akira".

Mi sale il nervoso a leggere queste notizie, sia perchè vorrei veder condannati i responsabili a 50 anni di miniera profonda, di quelle che non riesci nemmeno ad alzarti in piedi del tutto e senza possibilità di rivedere la luce del sole fino all'ultimo giorno di pena...sia perchè ancora nel 2025, dobbiamo leggere notizie di questo tipo, di società come questa che affidano l'infrastruttura informatica evidentemente a gente "poco capace" o comunque pressappochista !

Ecco ai responsabili IT in questione, anche loro parte in causa, pena di diversa natura, ma comunque severa e dura, visto che tanta gente ora si trova senza impiego e una ditta storica ha chiuso !

10 anno a spaccare pietre sotto un sole di rame, con 50 gradi all'ombra.

E interdizione dal praticare ancora il mestiere di informatici.

Comunque un vero peccato. :(

si parla di una richiesta media di riscatto pari a 4 milioni di sterline, ipotizzo sia proprio la sterlina la valuta richiesta

I dipendenti della suddetta società britannica facessero una colletta e ingaggiassero un "John Wick informatico" per "ringraziare adeguatamente il gruppo Akira".

Mi sale il nervoso a leggere queste notizie, sia perchè vorrei veder condannati i responsabili a 50 anni di miniera profonda, di quelle che non riesci nemmeno ad alzarti in piedi del tutto e senza possibilità di rivedere la luce del sole fino all'ultimo giorno di pena...sia perchè ancora nel 2025, dobbiamo leggere notizie di questo tipo, di società come questa che affidano l'infrastruttura informatica evidentemente a gente "poco capace" o comunque pressappochista !

Ecco ai responsabili IT in questione, anche loro parte in causa, pena di diversa natura, ma comunque severa e dura, visto che tanta gente ora si trova senza impiego e una ditta storica ha chiuso !

10 anno a spaccare pietre sotto un sole di rame, con 50 gradi all'ombra.

E interdizione dal praticare ancora il mestiere di informatici.

Comunque un vero peccato. :(

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto tutto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

si parla di una richiesta media di riscatto pari a 4 milioni di sterline, ipotizzo sia proprio la sterlina la valuta richiesta

Sarà in qualche cryptovaluta. Ma non è che cambi molto.

"Ehhh ma con la valigetta in contanti le sgamavi subbbitoh!"

si parla di una richiesta media di riscatto pari a 4 milioni di sterline, ipotizzo sia proprio la sterlina la valuta richiesta

si intende l'equivalente in crypto nessuno puo pagare con valuta tracciabile un riscatto

Sarà in qualche cryptovaluta. Ma non è che cambi molto.

"Ehhh ma con la valigetta in contanti le sgamavi subbbitoh!"

si intende l'equivalente in crypto nessuno puo pagare con valuta tracciabile un riscatto

ah perdonatemi per l'ingenuità della mia errata conclusione, grazie a tutti e due per la correzione

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto futto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

Ragionamento ottuso sarà il tuo se permetti !

Prima di tutto rileggi (bene) la notizia e in secondo luogo ti ho fatto più volte presente che non gradisco interagire con te.

E concludo. NO ! Non hanno fatto tutto alla perfezione neanche per il ca££o !!!

Altrimenti (semplificando molto) copie off-line per i disaster recovery, anche vecchie di qualche mese, dovevano avercele !

Dai TUOI di ragionamenti si evince che forse TU non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento !

E con questo, te lo ripeto, passa oltre i miei post, grazie !

ah perdonatemi per l'ingenuità della mia errata conclusione, grazie a tutti e due per la correzione

No è che sapevano che dovevi fare la polemica sulle crypto

Ragionamento ottuso sarà il tuo se permetti !

Prima di tutto rileggi (bene) la notizia e in secondo luogo ti ho fatto più volte presente che non gradisco interagire con te.

E concludo. NO ! Non hanno fatto tutto alla perfezione neanche per il ca££o !!!

Altrimenti semplificando molto copie off-line per i disater recovery, anche vecchie di qualche mese, dovevano avercele !

Dai tuoi ragionamenti si evince che forse TU non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento !

E con questo, te lo ripeto, passa oltre i miei post, grazie!

ti auguro di incappare in quacuno di qursti elementi cosi vediamo che bravo sarai a respingere l'attacco ,non bastano le parole vediamo i fatti

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto futto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

Per le aziende, piccole o grandi che siano, un backup OFFLINE da fare tipo settimanalmente o giù di lì (da valutare) va fatto SEMPRE.
Sai quanti professionisti/micro aziende mi hanno chiesto preventivi per backup non dico seri, ma almeno decenti e poi SEMPRE rifiutati perchè non vogliono spendere e sperano di cavarsela con "una chiavetta usb che mi è sufficiente".
E più di qualcuno mi ha richiamato mesi/anni dopo piangendo che gli si è rotto l'hdd "con tutti i dati" ed il backup o non l'hanno ancora "comprato" o è manuale e non lo fanno da mesi. :muro: :muro:
Preventivo di recupero dati triplo che aver implementato un backup un minimo sicuro.

Ragionamento ottuso sarà il tuo se permetti !

Prima di tutto rileggi (bene) la notizia e in secondo luogo ti ho fatto più volte presente che non gradisco interagire con te.

E concludo. NO ! Non hanno fatto tutto alla perfezione neanche per il ca££o !!!

Altrimenti (semplificando molto) copie off-line per i disaster recovery, anche vecchie di qualche mese, dovevano avercele !

Dai TUOI di ragionamenti si evince che forse TU non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento !

E con questo, te lo ripeto, passa oltre i miei post, grazie !

Concordo e sottoscrivo.

Di aziende che hanno "backup server" dove il backup è iniziato ed inviato poi al "backup server" ne ho viste sin troppe in anni di consulenza in passato.
Non c'è da meravigliarsi se anche quest'azienda facesse i "backup" in questo modo. E grazie al ca' che poi hai i backup cifrati.

Senza contare tutte le aziende che "fanno i backup" e poi non provano mai un restore. :rolleyes:

Sì un'azienda con 700 dipendenti e 500 camion con una storia alle spalle fallisce per 5 milioni. Le banche glieli danno in 30 secondi 5 milioni ad una ditta così. Crediamoci. E' una settimana di costi operativi...

Sì un'azienda con 700 dipendenti e 500 camion con una storia alle spalle fallisce per 5 milioni. Le banche glieli danno in 30 secondi 5 milioni ad una ditta così. Crediamoci. E' una settimana di costi operativi...

- Sanctions and Anti-Money Laundering Act 2018
- Terrorism Act 2000

Voi la fate sempre semplice. Se pagavano il riscatto richiavano il penale.

Sicuramente avranno fatto segnalazione a NCSC/OFSI e gli avranno detto di non pagare una sterlina o dopo finivano al gabbio. Figuriamoci andare in banca e farsi dare soldi usando come causale: "pagamento di un riscatto a potenziali gruppi terroristici"

Per le aziende, piccole o grandi che siano, un backup OFFLINE da fare tipo settimanalmente o giù di lì (da valutare) va fatto SEMPRE.
Sai quanti professionisti/micro aziende mi hanno chiesto preventivi per backup non dico seri, ma almeno decenti e poi SEMPRE rifiutati perchè non vogliono spendere e sperano di cavarsela con "una chiavetta usb che mi è sufficiente".
E più di qualcuno mi ha richiamato mesi/anni dopo piangendo che gli si è rotto l'hdd "con tutti i dati" ed il backup o non l'hanno ancora "comprato" o è manuale e non lo fanno da mesi. :muro: :muro:
Preventivo di recupero dati triplo che aver implementato un backup un minimo sicuro.

Guarda, ti dico solo questo, tutto il mondo è paese.

Ma a me non fanno più pena. Nessuna pena.

Se fai il pulciaro con i backup te ne assumi la responsabilità.

Lacrime di coccodrillo e io mi sono stufato di ripetere a gente che dopo gira anche con auto sportive da 100.000 e passa euro di investire qualche "briciola" in più per mettere in sicurezza la propria azienda.

Concordo e sottoscrivo.

Di aziende che hanno "backup server" dove il backup è iniziato ed inviato poi al "backup server" ne ho viste sin troppe in anni di consulenza in passato.
Non c'è da meravigliarsi se anche quest'azienda facesse i "backup" in questo modo. E grazie al ca' che poi hai i backup cifrati.

Senza contare tutte le aziende che "fanno i backup" e poi non provano mai un restore. :rolleyes:

Altra "razza" che amo particolarmente". Ma tanto ho il backup. Va bene, ma una volta all'anno vogliamo provare la procedura inversa, di restore, così...giusto per testare i supporti, vedere se l'infrastruttura torna su correttamente, etc. etc. etc. ..."eh ma tanto ho il backup !"...magari corrotto e inservibile.

- Sanctions and Anti-Money Laundering Act 2018
- Terrorism Act 2000

Voi la fate sempre semplice. Se pagavano il riscatto richiavano il penale.

Sicuramente avranno fatto segnalazione a NCSC/OFSI e gli avranno detto di non pagare una sterlina o dopo finivano al gabbio. Figuriamoci andare in banca e farsi dare soldi usando come causale: "pagamento di un riscatto a potenziali gruppi terroristici"

Esattamente. Pagare il riscatto "funziona" forse con le aziendine, quando ti scuciono 20, 30.000€ da trattare (storia già vista), che magari ti decriptano in tempo reale, un file a dimostrazione che staranno ai patti...ma di fatto non c'è nessuna garanzia. Senza contare che anche in Italia non è proprio una roba "tranquillissima" pagare delinquenti in criptovalute che poi non sai se magari non sono anche coinvolti in "giri" ben più pericolosi e...schifosi. :rolleyes:

@tutti, se si prende in gestione la sicurezza informatica di un'azienda e ci si mette in prima persona il posteriore a garanzia....ragazzi che le cose vanno fatte per bene, che dopo altrimenti son dolori....e certo che potrebbe capire anche al più cazzuto dei sistemisti, errare è umano, ma proprio per questo devono esserci contromisure adeguate, anche e soprattutto per i propri di errori.

Buon pranzo.

Forse valutare una legge (come quella che impone le assicurazioni per catastrofi naturali alle imprese e tra un po' c'è la scadenza anche per le microimprese), potrebbe essere una svolta nel settore della miopia sia di dirigenti che responsabili IT.

E servirebbero sistemi in cui, seguendo il discorso di Saturn e WarSide, che certificano il fatto che è stato testato un Restore del Backup almeno una volta al mese.

Forse valutare una legge (come quella che impone le assicurazioni per catastrofi naturali alle imprese e tra un po' c'è la scadenza anche per le microimprese), potrebbe essere una svolta nel settore della miopia sia di dirigenti che responsabili IT.

E servirebbero sistemi in cui, seguendo il discorso di Saturn e WarSide, che certificano il fatto che è stato testato un Restore del Backup almeno una volta al mese.

ISO/IEC 27001 (e 27017, 27018 nel cloud), SOC2 (aziende SaaS), PCI DSS (aziende che gestiscono i pagamenti) in teoria ti dicono che l'azienda gestisce correttamente i dati ed i relativi backup. Alcune certi. spesso diventano solo un ammasso di scartoffie e poi la realtà è altra ma, in linea generale, se si ha come partner aziende certificate, almeno si può avere la certezza che quantomeno il problema se lo sono posti.

Ci sono anche molte enterprise/SMB che già ti chiedono di stipulare un'assicurazione aziendale di almeno X milioni prima di firmare contratti come fornitori o clienti.

Se l'UK fosse stata in europa, quell'azienda sarebbe stata soggetta alla NIS2... ma si sa' l'EU è brutta e cattiva.

Ci sono anche molte enterprise/SMB che già ti chiedono di stipulare un'assicurazione aziendale di almeno X milioni prima di firmare contratti come fornitori o clienti.

Non solo, ti chiedono quel "mucchio di scartoffie" e quali sono le tue strategie di "Disaster Ricovery". Non vogliono che tu ritardi la consegna o peggio ancora non consegni proprio il materiale/servizio che ti ordinano. Anche perchè a volte le loro penali, sono un ordine di grandezza superiore alle penali che possono applicare a un sub fornitore.

Sicuramente faccio peccato a pensar male ma il fatto che fossero assicurati... non è che era il modo meno costoso per chiudere bottega?

By(t)e

- Sanctions and Anti-Money Laundering Act 2018
- Terrorism Act 2000

Voi la fate sempre semplice. Se pagavano il riscatto richiavano il penale.

Sicuramente avranno fatto segnalazione a NCSC/OFSI e gli avranno detto di non pagare una sterlina o dopo finivano al gabbio. Figuriamoci andare in banca e farsi dare soldi usando come causale: "pagamento di un riscatto a potenziali gruppi terroristici"

E' irrilevante, un'azienda del genere in due giorni può mettere in piedi 50 persone solo per rifare il gestionale, in un mese torna in piedi, di sicuro non chiude perchè gli hanno rotto il gestionale nè per un danno da 5 milioni. E' una notizia fuffa.
P.S. figuriamoci se adesso finivano al gabbio in cambio di non lasciare a casa 700 persone, a volte mi scappa da ridere a leggere certe cose.

E' irrilevante, un'azienda del genere in due giorni può mettere in piedi 50 persone solo per rifare il gestionale, in un mese torna in piedi, di sicuro non chiude perchè gli hanno rotto il gestionale nè per un danno da 5 milioni. E' una notizia fuffa.
P.S. figuriamoci se adesso finivano al gabbio in cambio di non lasciare a casa 700 persone, a volte mi scappa da ridere a leggere certe cose.

è la prima cosa che ho pensato pure io... Possibile falliscano così?

Essendo una ditta di trasporti, penso a un corriere, avranno avuto sul gestionale bloccato tutti i dati dei clienti. Indirizzi, P.IVA UK, etc.

Ma non per questo blocchi tutto. Lavori con i camion, resetti tutto e aspetti la prima chiamata di ordine di trasporto: "Scusi ci hanno crackato, mi ridà l'indirizzo di consegna? Scusi il ritardo, per questo le scontiamo il trasporto del 5%"

P.S. L'ho fatta breve.

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto tutto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

In questo caso specifico è un po' difficile difendere il reparto IT. Voglio dire non metti un minimo ma proprio un minimo di policy su come devono essere le password?

Ormai anche anche aziende non proprio eccezionali hanno controlli automatici che ti obbligano a password di almeno 12 caratteri, numeri, simboli ecc...

Qua invece almeno a quanto ho capito si son fatti fregare perché un dipendente usava una password debole francamente non si possono ritenere incolpevoli.

Se avessero usato tutte le policy del caso e bucavano lo stesso il sistema allora avresti avuto anche ragione ma qua son mancate proprio le basi della sicurezza informatica.

Una sola parola cha fa rima con "sapone" si addice al dipendente.

Poi non è possibile che un'azienda di quel calibro non abbia un sistema di backup offline o non abbia contromisure per impedirne l'accesso :rolleyes:

Una sola parola cha fa rima con "sapone" si addice al dipendente.

Poi non è possibile che un'azienda di quel calibro non abbia un sistema di backup offline o non abbia contromisure per impedirne l'accesso :rolleyes:

Eeeee, ma quel dipendente può essere anche un giovanotto di 59 anni con un passato da lobotomizzato.
Se non gli spieghi cosa deve impostare come password o gli impedisci di usare password deboli... la colpa non è sua.

E' irrilevante, un'azienda del genere in due giorni può mettere in piedi 50 persone solo per rifare il gestionale, in un mese torna in piedi, di sicuro non chiude perchè gli hanno rotto il gestionale nè per un danno da 5 milioni. E' una notizia fuffa.
P.S. figuriamoci se adesso finivano al gabbio in cambio di non lasciare a casa 700 persone, a volte mi scappa da ridere a leggere certe cose.

È divertente vedere i leoni da tastiera come Saturn o WarSide sparano sentenze a caso senza avere un pensiero critico di quello che leggono.

Senza fare un minimo di ricerca e affidarsi solo a quello che si scrive su HW che spesso e volentieri ha travisato o riportato notizie false o esagerate.

Certo qui riportano la BBC, ma anche la BBC ha preso cantonate stellari e in ogni caso nel articolo della BBC


Una volta ottenuto l'accesso, gli hacker hanno criptato l'intero sistema aziendale, rendendo inaccessibili dati e server, inclusi backup e strumenti di disaster recovery


La parte in grassetto non è riportata sul articolo della BBC (Nessuno è andato a leggerlo?)

Anzi nel articolo originale è ripoirtato:


The company said its IT complied with industry standards


Poi magari si andava a capire che azienda è questa, e si scopre che è un azienda dal fatturato di 50M di sterline anno.

Le aziende di questo tipo i Backup li fanno su tape library lto 9 costo moderato solo 6000 euro base. E probabilmente ne hanno più di una.

Pensare che non abbiano backup o che siano stati compromessi TUTTi i backup è ridicolo. Senza contare le soluzioni in cloud

Certo ripartire dai Backup non è cosa da 1GG per aziende di queste dimensioni, si arriva senza problemi anche a 1 mese per il 100% di operatività

Semplicemente NON CI CREDO a notizie di questo tipo, o sono incomplete o esagerato o probabilmente false

"solo nel 2023 si sono verificati circa 19.000 attacchi ransomware contro aziende britanniche" altro che cyberaket, questa è un colpo di obice.

È divertente vedere i leoni da tastiera come Saturn o WarSide sparano sentenze a caso senza avere un pensiero critico di quello che leggono.

Senza fare un minimo di ricerca e affidarsi solo a quello che si scrive su HW che spesso e volentieri ha travisato o riportato notizie false o esagerate.


Hey genio, io mi attengo a quel che leggo e nonsta a me verificare le fonti di quel che scrive uno che in teoria dovrebbe essere iscritto all'albo dei giornalisti.


Pensare che non abbiano backup o che siano stati compromessi TUTTi i backup è ridicolo. Senza contare le soluzioni in cloud


E questo lo dici tu, io invece ti dico dall'alto della mia esperienza 20ennale, sia in Italia che all'estero, che ciò è possibilissimo.

È divertente vedere i leoni da tastiera come Saturn o WarSide sparano sentenze a caso senza avere un pensiero critico di quello che leggono.

Noooo....così ferisci i miei sentimenti ! :( :cry:

DOVRESTI VEDERMI ALL'OPERA, DAL VIVO. :read:

Un paio di sedicenti "esperti-it" da altrettanti nostri clienti, in due SPA, li hanno spediti a casa, dopo che ho spiegato ai vari responsabili che di sicurezza reale avevano solo le porte di emergenza in quelle aziende e che magari un po' di SVITOL ogni tanto potevano darglielo.

Qui le chiacchiere stanno a zero, sai come dico sempre "fatti non pugn€tt€", l'azienda ha chiuso perchè i dati sono stati sequestrati da terzi ?

Basta, chiuso, il reparto IT HA FALLITO nel suo scopo. Non dobbiamo aggiungere altro.

Se poi le motivazioni "sono altre"...chissene, la notizia riporta questo, smentiscila con fonti verificate e accreditate e mi "scuserò" con i suddetti esperti IT.

p.s. leone da tastiera vallo dillo a qualcun altro.

Hey genio, io mi attengo a quel che leggo e nonsta a me verificare le fonti di quel che scrive uno che in teoria dovrebbe essere iscritto all'albo dei giornalisti.



E questo lo dici tu, io invece ti dico dall'alto della mia esperienza 20ennale, sia in Italia che all'estero, che ciò è possibilissimo.

Amico mio, purtroppo anche questo forum ha subito la trasformazione in facebook dove chiunque, soprattutto il laureato all'università della strada, può contraddire anche un cardiochirurgo.

Noooo....così ferisci i miei sentimenti ! :( :cry:


Che paura....


DOVRESTI VEDERMI ALL'OPERA, DAL VIVO. :read:


Che paura....


Un paio di sedicenti "esperti-it" da altrettanti nostri clienti, in due SPA, li hanno spediti a casa, dopo che ho spiegato ai vari responsabili che di sicurezza reale avevano solo le porte di emergenza in quelle aziende e che magari un po' di SVITOL ogni tanto potevano darglielo.


Che paura....


Qui le chiacchiere stanno a zero, sai come dico sempre "fatti non pugn€tt€", l'azienda ha chiuso perchè i dati sono stati sequestrati da terzi ?


Il punto è che se ha chiuso e molto probabile che non è per l'attacco, basta un minimo di esperienza per capire che la notizia puzza. Ma come tutti i leoni da tastiera, smetto di avere pensiero critico e diamo sempre la colpa al settore IT.


Basta, chiuso, il reparto IT HA FALLITO nel suo scopo. Non dobbiamo aggiungere altro.


Non funziona cosi


Se poi le motivazioni "sono altre"...chissene, la notizia riporta questo,


Pensiero critico buttato in un poco nero


smentiscila con fonti verificate e accreditate e mi "scuserò" con i suddetti esperti IT.


Ho già postato l'articolo della BBC che non parla di disater recovery perso o backup persi, invenzioni di HW.
Anzi nel articolo della BBC si para di norme di sicurezza seguite alla lettera.
Poi l'articolo della BBC è moooolto generico , in ogni caso:

https://www.northantstelegraph.co.uk/news/people/kettering-haulage-company-knights-of-old-group-goes-into-administration-with-730-redundancies-4349040

queste ditta era gia in amministrazione controllata,con problemi sembra, ma soprattutto non si chiama più cosi, dopo la fusione si chiama KNP Logistics Group e il loro sito è ancora presente e funzionante:
https://knplogistics.co.za

Ma mettiamo che veramente siano collassata per questo motivo, dare la colpa al reparto IT? NO, la colpa e sempre del reparto finanziario che non sgancia soldi, è risaputo che il reparto IT per le aziende è un costo e si tende a tagliare le risorse.




p.s. leone da tastiera vallo dillo a qualcun altro.


Non comportarti da tale se non vuoi essere chiamo cosi



Amico mio, purtroppo anche questo forum ha subito la trasformazione in facebook dove chiunque, soprattutto il laureato all'università della strada, può contraddire anche un cardiochirurgo.

In generale in virtuale nessuno sa le qualifiche degli altri, non è che tu perché ti chiami Saturn sei un supremo BOFH.
Anzi da come parli mi sembri un "voglio ma non riesco"

Io mi chiedo perchè in un'azienda con un'infrastruttura IT la password la debbano decidere gli utenti.
Potevano fare in modo che, al momento della timbratura, il sistema rilasciasse una one-day-password (gestita dal reparto IT, quindi sicura) che l'utente poteva usare per interfacciarsi con il pc lavorativo.
Si parla comunque di lavoro, non di andare sui siti porno o su youtube.

I dipendenti della suddetta società britannica facessero una colletta e ingaggiassero un "John Wick informatico" per "ringraziare adeguatamente il gruppo Akira".

Mi sale il nervoso a leggere queste notizie, sia perchè vorrei veder condannati i responsabili a 50 anni di miniera profonda, di quelle che non riesci nemmeno ad alzarti in piedi del tutto e senza possibilità di rivedere la luce del sole fino all'ultimo giorno di pena...sia perchè ancora nel 2025, dobbiamo leggere notizie di questo tipo, di società come questa che affidano l'infrastruttura informatica evidentemente a gente "poco capace" o comunque pressappochista !

Ecco ai responsabili IT in questione, anche loro parte in causa, pena di diversa natura, ma comunque severa e dura, visto che tanta gente ora si trova senza impiego e una ditta storica ha chiuso !

10 anno a spaccare pietre sotto un sole di rame, con 50 gradi all'ombra.

E interdizione dal praticare ancora il mestiere di informatici.

Comunque un vero peccato. :( ma dati una calmata no !! :asd:

Che paura....



Che paura....



Che paura....



Il punto è che se ha chiuso e molto probabile che non è per l'attacco, basta un minimo di esperienza per capire che la notizia puzza. Ma come tutti i leoni da tastiera, smetto di avere pensiero critico e diamo sempre la colpa al settore IT.



Non funziona cosi



Pensiero critico buttato in un poco nero



Ho già postato l'articolo della BBC che non parla di disater recovery perso o backup persi, invenzioni di HW.
Anzi nel articolo della BBC si para di norme di sicurezza seguite alla lettera.
Poi l'articolo della BBC è moooolto generico , in ogni caso:

https://www.northantstelegraph.co.uk/news/people/kettering-haulage-company-knights-of-old-group-goes-into-administration-with-730-redundancies-4349040

queste ditta era gia in amministrazione controllata,con problemi sembra, ma soprattutto non si chiama più cosi, dopo la fusione si chiama KNP Logistics Group e il loro sito è ancora presente e funzionante:
https://knplogistics.co.za

Ma mettiamo che veramente siano collassata per questo motivo, dare la colpa al reparto IT? NO, la colpa e sempre del reparto finanziario che non sgancia soldi, è risaputo che il reparto IT per le aziende è un costo e si tende a tagliare le risorse.





Non comportarti da tale se non vuoi essere chiamo cosi




In generale in virtuale nessuno sa le qualifiche degli altri, non è che tu perché ti chiami Saturn sei un supremo BOFH.
Anzi da come parli mi sembri un "voglio ma non riesco"
non ci fare caso, molti parlano perche hanno la bocca :)

Hey genio...

E questo lo dici tu, io invece ti dico dall'alto della mia esperienza 20ennale, sia in Italia che all'estero, che ciò è possibilissimo.
io sono 45 anni... figurati te :asd:

Internet è pericoloso bisognerebbe tornare ai vecchi registri ed archivi cartacei, questa ditta con 160 anni di attività è stata distrutta dalla tecnologia, questo dimostra che è meglio tornare alla carta e penna, tutto ciò dovrebbe far riflettere e non lasciare le informazioni soltanto sui dispositivi informatici e soprattutto i clouds di qualunque tipo. Gli umani sono troppo primitivi per usare la tecnologia avanzata come l'informatica e non solo quella, tendono ad autodistruggersi naturalmente tra di essi addirittura lasciando morire di fame altri loro simili senza pietà e compassione, preferiscono la competizione come gli animali che alla collaborazione tipica degli esseri senzienti avanzati.

il riscatto richiesto poteva aggirarsi intorno ai 5 milioni di sterline

sterline? e non bitcoin? azz un brutto colpo per la battaglia di qualcuno

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto tutto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

ti auguro di incappare in quacuno di qursti elementi cosi vediamo che bravo sarai a respingere l'attacco ,non bastano le parole vediamo i fattiQualunque azienda degna di tale etichetta anche solo vagamente possiede o deve possedere un piano di backup offline che preveda una retentions di un valore ritenibile almeno decente.

Questo ovviamente oltre al fatto che praticamente qualunque certificazione oramai richiede policy di sicurezza che primis fra tutti dettano requisiti per le password.



Io ho avuto a che fare anni fa con il cryptolocker una valanga di volte e non abbiamo mai dovuto pagare alcun riscatto, avevamo i backups di tutti i nostri server virtuali, sia su data domain che su cassette. Ed un server offline con immagini degli Hard Drives dei vari modelli di clients che utilizzavamo, così da poter intervenire immediatamente anche su quelli.

Oggi abbiamo anche un AV di tipo centralizzato con tracciamento delle attività sospette che viene installato da GPO su tutti i servers e clients presenti nel nostro dominio ed un log trackers.

Negli anni del COVID siamo stati colpiti sfruttando invece protocolli obsoleti usati su un server con una vecchia versione di Windows Server che non poteva più aggiornarsi da tempo, abbiamo ripristinato tutte le vm in un week end e bandite tutte le versioni Windows Servers non più aggiornabili e pratichiamo attività di patching di tutti i servers ogni mese.

Da quel momento mai più stati colpiti.


se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? Non ci si sono nemmeno avvicinati al "tutto ciò che è umanamente possibile".