Una password ha distrutto e costretto a chiudere una storica società britannica di quasi 160 anni

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ni_141488.html

La storica azienda di trasporti britannica KNP, con 158 anni di attività alle spalle, ha cessato l'attività dopo un attacco ransomware che ha compromesso tutti i suoi sistemi informatici a causa di una password troppo debole di un dipendente

Click sul link per visualizzare la notizia.

[Alodesign]

Quindi il mio: salvo le foto del telefono su HD esterno, non è poi così tanto sbagliato.

[giovanni69]

Tutto ciò che è off-line ha una dimensione di sicurezza diversa.

Ma c'è chi pensa di essere al sicuro collegando l'HD esterno via porta USB o il NAS, effettuare il backup su di esso e tenere il tutto collegato h24....

[Saturn]

I dipendenti della suddetta società britannica facessero una colletta e ingaggiassero un "John Wick informatico" per "ringraziare adeguatamente il gruppo Akira".

Mi sale il nervoso a leggere queste notizie, sia perchè vorrei veder condannati i responsabili a 50 anni di miniera profonda, di quelle che non riesci nemmeno ad alzarti in piedi del tutto e senza possibilità di rivedere la luce del sole fino all'ultimo giorno di pena...sia perchè ancora nel 2025, dobbiamo leggere notizie di questo tipo, di società come questa che affidano l'infrastruttura informatica evidentemente a gente "poco capace" o comunque pressappochista !

Ecco ai responsabili IT in questione, anche loro parte in causa, pena di diversa natura, ma comunque severa e dura, visto che tanta gente ora si trova senza impiego e una ditta storica ha chiuso !

10 anno a spaccare pietre sotto un sole di rame, con 50 gradi all'ombra.

E interdizione dal praticare ancora il mestiere di informatici.

Comunque un vero peccato.

[TorettoMilano]

si parla di una richiesta media di riscatto pari a 4 milioni di sterline, ipotizzo sia proprio la sterlina la valuta richiesta

[coschizza]

Quote:

Originariamente inviato da Saturn

I dipendenti della suddetta società britannica facessero una colletta e ingaggiassero un "John Wick informatico" per "ringraziare adeguatamente il gruppo Akira".

Mi sale il nervoso a leggere queste notizie, sia perchè vorrei veder condannati i responsabili a 50 anni di miniera profonda, di quelle che non riesci nemmeno ad alzarti in piedi del tutto e senza possibilità di rivedere la luce del sole fino all'ultimo giorno di pena...sia perchè ancora nel 2025, dobbiamo leggere notizie di questo tipo, di società come questa che affidano l'infrastruttura informatica evidentemente a gente "poco capace" o comunque pressappochista !

Ecco ai responsabili IT in questione, anche loro parte in causa, pena di diversa natura, ma comunque severa e dura, visto che tanta gente ora si trova senza impiego e una ditta storica ha chiuso !

10 anno a spaccare pietre sotto un sole di rame, con 50 gradi all'ombra.

E interdizione dal praticare ancora il mestiere di informatici.

Comunque un vero peccato.

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto tutto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

[Alodesign]

Quote:

Originariamente inviato da TorettoMilano

si parla di una richiesta media di riscatto pari a 4 milioni di sterline, ipotizzo sia proprio la sterlina la valuta richiesta

Sarà in qualche cryptovaluta. Ma non è che cambi molto.

"Ehhh ma con la valigetta in contanti le sgamavi subbbitoh!"

[coschizza]

Quote:

Originariamente inviato da TorettoMilano

si parla di una richiesta media di riscatto pari a 4 milioni di sterline, ipotizzo sia proprio la sterlina la valuta richiesta

si intende l'equivalente in crypto nessuno puo pagare con valuta tracciabile un riscatto

[TorettoMilano]

Quote:

Originariamente inviato da Alodesign

Sarà in qualche cryptovaluta. Ma non è che cambi molto.

"Ehhh ma con la valigetta in contanti le sgamavi subbbitoh!"

Quote:

Originariamente inviato da coschizza

si intende l'equivalente in crypto nessuno puo pagare con valuta tracciabile un riscatto

ah perdonatemi per l'ingenuità della mia errata conclusione, grazie a tutti e due per la correzione

[Saturn]

Quote:

Originariamente inviato da coschizza

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto futto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

Ragionamento ottuso sarà il tuo se permetti !

Prima di tutto rileggi (bene) la notizia e in secondo luogo ti ho fatto più volte presente che non gradisco interagire con te.

E concludo. NO ! Non hanno fatto tutto alla perfezione neanche per il ca££o !!!

Altrimenti (semplificando molto) copie off-line per i disaster recovery, anche vecchie di qualche mese, dovevano avercele !

Dai TUOI di ragionamenti si evince che forse TU non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento !

E con questo, te lo ripeto, passa oltre i miei post, grazie !

[Alodesign]

Quote:

Originariamente inviato da TorettoMilano

ah perdonatemi per l'ingenuità della mia errata conclusione, grazie a tutti e due per la correzione

No è che sapevano che dovevi fare la polemica sulle crypto

[coschizza]

Quote:

Originariamente inviato da Saturn

Ragionamento ottuso sarà il tuo se permetti !

Prima di tutto rileggi (bene) la notizia e in secondo luogo ti ho fatto più volte presente che non gradisco interagire con te.

E concludo. NO ! Non hanno fatto tutto alla perfezione neanche per il ca££o !!!

Altrimenti semplificando molto copie off-line per i disater recovery, anche vecchie di qualche mese, dovevano avercele !

Dai tuoi ragionamenti si evince che forse TU non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento !

E con questo, te lo ripeto, passa oltre i miei post, grazie!

ti auguro di incappare in quacuno di qursti elementi cosi vediamo che bravo sarai a respingere l'attacco ,non bastano le parole vediamo i fatti

[nonsidice]

Quote:

Originariamente inviato da coschizza

e se i responsabili It hanno fatto tutto quello umanamente possibile li mandi in galera comunque? ragionamento ottuso come se fosse tutto un gioco

Tu puo avere fatto futto alla perfezione anzi al 110% della perfezione e ti bucano comunque e ti rubano tutto comunque

Dal tuo ragionamento si evince una cosa non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento

Per le aziende, piccole o grandi che siano, un backup OFFLINE da fare tipo settimanalmente o giù di lì (da valutare) va fatto SEMPRE.
Sai quanti professionisti/micro aziende mi hanno chiesto preventivi per backup non dico seri, ma almeno decenti e poi SEMPRE rifiutati perchè non vogliono spendere e sperano di cavarsela con "una chiavetta usb che mi è sufficiente".
E più di qualcuno mi ha richiamato mesi/anni dopo piangendo che gli si è rotto l'hdd "con tutti i dati" ed il backup o non l'hanno ancora "comprato" o è manuale e non lo fanno da mesi.
Preventivo di recupero dati triplo che aver implementato un backup un minimo sicuro.

[WarSide]

Quote:

Originariamente inviato da Saturn

Ragionamento ottuso sarà il tuo se permetti !

Prima di tutto rileggi (bene) la notizia e in secondo luogo ti ho fatto più volte presente che non gradisco interagire con te.

E concludo. NO ! Non hanno fatto tutto alla perfezione neanche per il ca££o !!!

Altrimenti (semplificando molto) copie off-line per i disaster recovery, anche vecchie di qualche mese, dovevano avercele !

Dai TUOI di ragionamenti si evince che forse TU non sei un informatico o se lo sei non hai mai veramente studiato nulla dell'argomento !

E con questo, te lo ripeto, passa oltre i miei post, grazie !

Concordo e sottoscrivo.

Di aziende che hanno "backup server" dove il backup è iniziato ed inviato poi al "backup server" ne ho viste sin troppe in anni di consulenza in passato.
Non c'è da meravigliarsi se anche quest'azienda facesse i "backup" in questo modo. E grazie al ca' che poi hai i backup cifrati.

Senza contare tutte le aziende che "fanno i backup" e poi non provano mai un restore.

[+Benito+]

Sì un'azienda con 700 dipendenti e 500 camion con una storia alle spalle fallisce per 5 milioni. Le banche glieli danno in 30 secondi 5 milioni ad una ditta così. Crediamoci. E' una settimana di costi operativi...

[WarSide]

Quote:

Originariamente inviato da +Benito+

Sì un'azienda con 700 dipendenti e 500 camion con una storia alle spalle fallisce per 5 milioni. Le banche glieli danno in 30 secondi 5 milioni ad una ditta così. Crediamoci. E' una settimana di costi operativi...

- Sanctions and Anti-Money Laundering Act 2018
- Terrorism Act 2000

Voi la fate sempre semplice. Se pagavano il riscatto richiavano il penale.

Sicuramente avranno fatto segnalazione a NCSC/OFSI e gli avranno detto di non pagare una sterlina o dopo finivano al gabbio. Figuriamoci andare in banca e farsi dare soldi usando come causale: "pagamento di un riscatto a potenziali gruppi terroristici"

[Saturn]

Quote:

Originariamente inviato da nonsidice

Per le aziende, piccole o grandi che siano, un backup OFFLINE da fare tipo settimanalmente o giù di lì (da valutare) va fatto SEMPRE.
Sai quanti professionisti/micro aziende mi hanno chiesto preventivi per backup non dico seri, ma almeno decenti e poi SEMPRE rifiutati perchè non vogliono spendere e sperano di cavarsela con "una chiavetta usb che mi è sufficiente".
E più di qualcuno mi ha richiamato mesi/anni dopo piangendo che gli si è rotto l'hdd "con tutti i dati" ed il backup o non l'hanno ancora "comprato" o è manuale e non lo fanno da mesi.
Preventivo di recupero dati triplo che aver implementato un backup un minimo sicuro.

Guarda, ti dico solo questo, tutto il mondo è paese.

Ma a me non fanno più pena. Nessuna pena.

Se fai il pulciaro con i backup te ne assumi la responsabilità.

Lacrime di coccodrillo e io mi sono stufato di ripetere a gente che dopo gira anche con auto sportive da 100.000 e passa euro di investire qualche "briciola" in più per mettere in sicurezza la propria azienda.

Quote:

Originariamente inviato da WarSide

Concordo e sottoscrivo.

Di aziende che hanno "backup server" dove il backup è iniziato ed inviato poi al "backup server" ne ho viste sin troppe in anni di consulenza in passato.
Non c'è da meravigliarsi se anche quest'azienda facesse i "backup" in questo modo. E grazie al ca' che poi hai i backup cifrati.

Senza contare tutte le aziende che "fanno i backup" e poi non provano mai un restore.

Altra "razza" che amo particolarmente". Ma tanto ho il backup. Va bene, ma una volta all'anno vogliamo provare la procedura inversa, di restore, così...giusto per testare i supporti, vedere se l'infrastruttura torna su correttamente, etc. etc. etc. ..."eh ma tanto ho il backup !"...magari corrotto e inservibile.

Quote:

Originariamente inviato da WarSide

- Sanctions and Anti-Money Laundering Act 2018
- Terrorism Act 2000

Voi la fate sempre semplice. Se pagavano il riscatto richiavano il penale.

Sicuramente avranno fatto segnalazione a NCSC/OFSI e gli avranno detto di non pagare una sterlina o dopo finivano al gabbio. Figuriamoci andare in banca e farsi dare soldi usando come causale: "pagamento di un riscatto a potenziali gruppi terroristici"

Esattamente. Pagare il riscatto "funziona" forse con le aziendine, quando ti scuciono 20, 30.000€ da trattare (storia già vista), che magari ti decriptano in tempo reale, un file a dimostrazione che staranno ai patti...ma di fatto non c'è nessuna garanzia. Senza contare che anche in Italia non è proprio una roba "tranquillissima" pagare delinquenti in criptovalute che poi non sai se magari non sono anche coinvolti in "giri" ben più pericolosi e...schifosi.

@tutti, se si prende in gestione la sicurezza informatica di un'azienda e ci si mette in prima persona il posteriore a garanzia....ragazzi che le cose vanno fatte per bene, che dopo altrimenti son dolori....e certo che potrebbe capire anche al più cazzuto dei sistemisti, errare è umano, ma proprio per questo devono esserci contromisure adeguate, anche e soprattutto per i propri di errori.

Buon pranzo.

[giovanni69]

Forse valutare una legge (come quella che impone le assicurazioni per catastrofi naturali alle imprese e tra un po' c'è la scadenza anche per le microimprese), potrebbe essere una svolta nel settore della miopia sia di dirigenti che responsabili IT.

E servirebbero sistemi in cui, seguendo il discorso di Saturn e WarSide, che certificano il fatto che è stato testato un Restore del Backup almeno una volta al mese.

[WarSide]

Quote:

Originariamente inviato da giovanni69

Forse valutare una legge (come quella che impone le assicurazioni per catastrofi naturali alle imprese e tra un po' c'è la scadenza anche per le microimprese), potrebbe essere una svolta nel settore della miopia sia di dirigenti che responsabili IT.

E servirebbero sistemi in cui, seguendo il discorso di Saturn e WarSide, che certificano il fatto che è stato testato un Restore del Backup almeno una volta al mese.

ISO/IEC 27001 (e 27017, 27018 nel cloud), SOC2 (aziende SaaS), PCI DSS (aziende che gestiscono i pagamenti) in teoria ti dicono che l'azienda gestisce correttamente i dati ed i relativi backup. Alcune certi. spesso diventano solo un ammasso di scartoffie e poi la realtà è altra ma, in linea generale, se si ha come partner aziende certificate, almeno si può avere la certezza che quantomeno il problema se lo sono posti.

Ci sono anche molte enterprise/SMB che già ti chiedono di stipulare un'assicurazione aziendale di almeno X milioni prima di firmare contratti come fornitori o clienti.

[Ago72]

Se l'UK fosse stata in europa, quell'azienda sarebbe stata soggetta alla NIS2... ma si sa' l'EU è brutta e cattiva.