Regione Lazio: attacco hacker partito dal PC di un dipendente in smart working usato anche dal figlio - Pagina 3

ramses77 · 05-08-2021, 23:28

Mi sorprende che in un forum di informatica si creda a tutte queste baggianate, tipo ad un attacco a tutti i sistemi riuscito partendo da un computer di un dipendente in smartworking che nemmeno i computer delle elementari si tengono più così, tipo ad un attacco di 3 giorni e raccontato ancora in corso (ma quando mai?), tipo che hanno piallato pure tutti i backup (erano locali?), tipo che non avessero nulla in cloud da ripristinare con una veloce telefonata, tipo che con un ransomware di 5 anni fa abbiano fatto tutto questo macello.
Dai… ma chi ci crede?
Tempo un paio di mesi e uscirà la notizia tipo che, guarda caso, alcune delle indagini in corso per le irregolarità di quel palazzo nell’ultimo anno sono sfumate perché le prove saranno sciaguratamente inaccessibili...

Unrue · 06-08-2021, 08:28

Quote:

Originariamente inviato da Phoenix2005

https://roma.repubblica.it/cronaca/2...le_-313051027/

L'articolo dice che hanno "trovato" una copia aggiornata del backup. Sembra più una botta di culo che una cosa programmata.

*aLe · 06-08-2021, 08:48

Quote:

Originariamente inviato da sniperspa

Figurati, daranno la colpa all'impiegato sfigato, premi a fine anno per i sistemisti che staranno provando a recuperare quel poco che c'è di recuperabile.
Questo solitamente succede nel privato figuriamoci nel pubblico...

In una situazione del genere, nel privato, il povero sistemista verrebbe crocefisso in sala mensa. Se non viene linciato prima.
Altro che premi a fine anno...

Nel 90% delle aziende l'IT è visto come una rottura di balle:
Funziona tutto alla perfezione? Cosa vi pago a fare che tanto funziona tutto?
Qualcosa non va? Cosa vi pago a fare che tanto 'sta cosa comunque non funziona?

AlexSwitch · 06-08-2021, 09:21

Quote:

Originariamente inviato da Unrue

L'articolo dice che hanno "trovato" una copia aggiornata del backup. Sembra più una botta di culo che una cosa programmata.

Certo che è stata una botta di culo anche solo per il fatto di aver fatto i salti di gioia dopo 5 GIORNI di ricerche... Manco fosse l'unità di backup del PC di Gino " il trucido "...
Ma come caxxo si fa a gestire un centro di elaborazione dati così importante in questa maniera?

Se i " tecnici " non avessero trovato nulla tutta l'anagrafica sanitaria del Lazio, compresi i fascicoli sanitari con prescrizioni, prenotazioni, convenzioni e referti di milioni di cittadini sarebbe stata persa per sempre!!
E questi sommi scoreggioni si presentano al pubblico giubilando per la scoperta con l'intenzione di far credere al volgo ignorante di essere stati dei geni da elogiare come eroi!!
Ci vorrebbe il gatto a 9 code e sale sulle ferite!!!

Unrue · 06-08-2021, 09:28

Quote:

Originariamente inviato da AlexSwitch

E questi sommi scoreggioni si presentano al pubblico giubilando per la scoperta con l'intenzione di far credere al volgo ignorante di essere stati dei geni da elogiare come eroi!!
Ci vorrebbe il gatto a 9 code e sale sulle ferite!!!

Marco71 · 06-08-2021, 09:32

...via con la solita prassi messa in atto "dalla politica" che conta in "piccola Italia" ovvero prima si genera un marasma ed una attenzione smodati, creando la paura estrema che non si sia più in grado di recuperare alcun dato, con l'ingigantimento del poderoso attacco solare...ehm hacker.
Poi quando si giudica che la pantomima sia arrivata troppo in là si annuncia all'omniverso intero di aver ripristinato l'accesso ai vari siti web, di aver recuperato tutti i dati...insomma gloria ed onore imperituri.
E si passa all'incasso per ritorno di immagine.
Notevole...proprio notevole.

Marco71

Riccardo82 · 06-08-2021, 09:32

la volpe a 9 code...

comuqune si come ho detto nell'altro articolo e come altroi hanno riportato se ci fosse giustizia si dovrebbero licenziare doiverse persone a tutti i livelli.

Mi spiace ma è così...

Riccardo82 · 06-08-2021, 09:34

@Marco71

eccoti fratello..
un altro che ragiona col cervello e riesce a vedere oltre gli strati dell'inganno..

stai all'erta amigo che ti prenderanno per pazzo.
ma tu resisti!!

non sei solo.. (siamo almeno in 2)

Marco71 · 06-08-2021, 09:46

...prima di tutto grazie...
Il 99 % delle persone che un tempo erano forse giustificate ovvero quelle nate in Italia a tutti gli anni 1950 e con basso livello di istruzione...oggi invece tutte con almeno un diploma di scuola media ex superiore e poi lauree vecchio ordiamento o nuovo ordinamento 3+2, 4+1, ciclo unico, casino ennesimo anche qui con continui cambiamenti in corso d'opera (anche per l'esame di Maturità cambiato in media ogni anno a partire dai primi anni 2000 non casualmente)...
Il 99 % delle persone descritte in Italia ma nel mondo disastrato intero ragiona esclusivamente secondo il fallace principio del rasoio di Ockahm disponendo di informazioni limitate ed affidandosi in via esclusiva alla bocca della voce autentica, riconosciuta per fede laica e si beve tutto in via acritica.
Giudicando il detto come plausibile e non andando molto oltre dato che la vita contingente complicata ad arte dal Sistema impone ritmi frenetici che non lasciano spazio ad elucubrazioni mentali.
Dirò di più...vi sono sembrate "normali" le guarigioni lampo anche di molti personaggi italiani di "potere" anche mediatico ma non solo da Covid-19 ?
Tutto è stato fatto passare così senza analizzare e soffermarsi caso per caso...Trump, Johnson all'estero e chissà quanti altri.
Da noi li conoscete tutti inutile che ve li enumeri...
Poi si liquida come complottista e complottismo tutto ciò che esula dal conosciuto, dimostrabile...eh già perché chi effettivamente li crea i complotti (come mamma GIA con consonante di testa alterata) lo fa in modo molto intelligente e li rende tali che non si possa dimostrare la loro natura, reale.

Marco71

Marco71 · 06-08-2021, 09:49

...che per mettere delle pietre tombali "all'accaduto" verranno trovati dei capri espiatori anche in Italia da esporre in pubbliche piazze anche virtuali.
Il meccanismo ben rodato di come si esplica "il potere" è anche questo.

Marco71

Zappz · 06-08-2021, 10:08

Sicuramente prima di usare il backup si prendono i soldi statali per pagare il "riscatto" che poi si girano sui loro conti mentre ripristinano il backup...

igiolo · 06-08-2021, 10:20

Quote:

Originariamente inviato da Unrue

L'articolo dice che hanno "trovato" una copia aggiornata del backup. Sembra più una botta di culo che una cosa programmata.

già
un backup su nastro messo su, di cui nemmeno sapevano l'esistenza (se c'hanno messo 6 giorni a tirarlo fuori)

massi47911 · 06-08-2021, 10:28

Quote:

Originariamente inviato da igiolo

e come lo fai giornaliero offline?
senza polemica eh

Ti faccio un esempio, valido per una piccola azienda (quindi non per aziende più strutturate).
Avevamo un sistema di backup del tipo: software installato sul server, il quale ha memorizzato le credenziali di accesso di un nas molto semplice ed esegue periodicamente il backup delle macchine virtuali.
Abbiamo ricevuto la notizia che il sistema è bucabile ed avviene regolarmente negli attacchi (concettualmente, perché il server potenzialmente bucato conosce le credenziali di accesso).
Ora abbiamo un nas qnap/sinology, il quale invece è lui ad avere le credenziali per accedere al server e fare il backup. Concettualmente più sicuro.
Inoltre, una volta a settimana, collego il vecchio nas, faccio effettuare al vecchio programma il backup, poi lo scolleghiamo dalla rete. Backup offline.
Sottolineo che si parla di una azienda piccola, non subissatemi di critiche.
Il concetto è che, come puoi vedere, abbiamo un backup online ed un backup offline al sicuro di ramsomware, scariche elettriche ecc.

MexeM · 06-08-2021, 11:02

Mi pare che molti qui non si rendano conto del fatto che i sistemi windows (e non solo) si bucano e che la privilege escalation una volta all'interno di un dominio è un'ipotesi tutt'altro che remota. I sistemi antivirus in genere sono veramente efficaci solo se esiste già una signature, le VPN si possono autenticare con certificato, basta un server su cui sia presente una falla (perchè non aggiornato in tempo, perchè magari si sfrutta uno 0day...) e con la porta opportuna esposta, e il disastro è alle porte. Per mitigare questo genere di attacchi serve una segregazione forte delle vlan, policy firewall stringenti anche all'interno della lan, EDR e simili, monitoraggio capillare, autenticazione a due fattori, tutta roba costosa e/o macchinosa, che non tutti hanno le risorse per implementare. E comunque non si è al riparo al 100%.
Qui il vero scandalo è la questione backup, perchè essere bucati è un evento che va messo in conto, ma non avere dei backup offline quello sì è allucinante.

igiolo · 06-08-2021, 11:23

Quote:

Originariamente inviato da massi47911

Ora abbiamo un nas qnap/sinology, il quale invece è lui ad avere le credenziali per accedere al server e fare il backup. Concettualmente più sicuro.
Inoltre, una volta a settimana, collego il vecchio nas, faccio effettuare al vecchio programma il backup, poi lo scolleghiamo dalla rete. Backup offline.

è esattamente quello che facciamo qui
preciso
solo che il synology è autonomo, si accende e si spegne da solo, ed ho ovviamente il servizio di snapshot attivo

igiolo · 06-08-2021, 11:25

interessante questo articolo

https://www.securityopenlab.it/news/...llattacco.html

ovviamente ad Engineering hanno abbondantemente salvato le chiappe con le ultime dichiarazioni.
riguardo invece l'intrusione in Sardegna, non capisco cosa possa essere.

badtwin · 06-08-2021, 11:43

Quote:

Originariamente inviato da igiolo

interessante questo articolo

https://www.securityopenlab.it/news/...llattacco.html

ovviamente ad Engineering hanno abbondantemente salvato le chiappe con le ultime dichiarazioni.
riguardo invece l'intrusione in Sardegna, non capisco cosa possa essere.

a quanto pare Engineering stessa è stata attaccata (come altre società), ma dalle ultime dichiarazioni non sembrano esserci collegamenti con gli attacchi subito dalla Regione Lazio (a differenza dell'articolo che citi che invece faceva riferimento ad una 'relazione' fra un attacco e l'altro)

sniperspa · 06-08-2021, 15:31

Quote:

Originariamente inviato da *aLe

In una situazione del genere, nel privato, il povero sistemista verrebbe crocefisso in sala mensa. Se non viene linciato prima.
Altro che premi a fine anno...

Nel 90% delle aziende l'IT è visto come una rottura di balle:
Funziona tutto alla perfezione? Cosa vi pago a fare che tanto funziona tutto?
Qualcosa non va? Cosa vi pago a fare che tanto 'sta cosa comunque non funziona?

Ho visto casi invece proprio come quelli che ho detto ma forse facevano parte di quel 10%

Anche lì tralaltro backup per lo più persi

antroscepolo · 06-08-2021, 17:50

ma il figlio ha aperto lemail nel pc locale o remoto?

05-08-2021, 23:28	#41
ramses77 Senior Member Iscritto dal: Jul 2002 Messaggi: 2387	Mi sorprende che in un forum di informatica si creda a tutte queste baggianate, tipo ad un attacco a tutti i sistemi riuscito partendo da un computer di un dipendente in smartworking che nemmeno i computer delle elementari si tengono più così, tipo ad un attacco di 3 giorni e raccontato ancora in corso (ma quando mai?), tipo che hanno piallato pure tutti i backup (erano locali?), tipo che non avessero nulla in cloud da ripristinare con una veloce telefonata, tipo che con un ransomware di 5 anni fa abbiano fatto tutto questo macello. Dai… ma chi ci crede? Tempo un paio di mesi e uscirà la notizia tipo che, guarda caso, alcune delle indagini in corso per le irregolarità di quel palazzo nell’ultimo anno sono sfumate perché le prove saranno sciaguratamente inaccessibili... __________________ RAM Solo acquisti e vendite positive dal 2002. Ultima modifica di ramses77 : 05-08-2021 alle 23:37.

06-08-2021, 09:32	#46
Marco71 Senior Member Iscritto dal: Nov 2003 Città: Provincia di Lucca Messaggi: 3455	Ed ora... ...via con la solita prassi messa in atto "dalla politica" che conta in "piccola Italia" ovvero prima si genera un marasma ed una attenzione smodati, creando la paura estrema che non si sia più in grado di recuperare alcun dato, con l'ingigantimento del poderoso attacco solare...ehm hacker. Poi quando si giudica che la pantomima sia arrivata troppo in là si annuncia all'omniverso intero di aver ripristinato l'accesso ai vari siti web, di aver recuperato tutti i dati...insomma gloria ed onore imperituri. E si passa all'incasso per ritorno di immagine. Notevole...proprio notevole. Marco71

06-08-2021, 09:46	#49
Marco71 Senior Member Iscritto dal: Nov 2003 Città: Provincia di Lucca Messaggi: 3455	Lo so Riccardo82... ...prima di tutto grazie... Il 99 % delle persone che un tempo erano forse giustificate ovvero quelle nate in Italia a tutti gli anni 1950 e con basso livello di istruzione...oggi invece tutte con almeno un diploma di scuola media ex superiore e poi lauree vecchio ordiamento o nuovo ordinamento 3+2, 4+1, ciclo unico, casino ennesimo anche qui con continui cambiamenti in corso d'opera (anche per l'esame di Maturità cambiato in media ogni anno a partire dai primi anni 2000 non casualmente)... Il 99 % delle persone descritte in Italia ma nel mondo disastrato intero ragiona esclusivamente secondo il fallace principio del rasoio di Ockahm disponendo di informazioni limitate ed affidandosi in via esclusiva alla bocca della voce autentica, riconosciuta per fede laica e si beve tutto in via acritica. Giudicando il detto come plausibile e non andando molto oltre dato che la vita contingente complicata ad arte dal Sistema impone ritmi frenetici che non lasciano spazio ad elucubrazioni mentali. Dirò di più...vi sono sembrate "normali" le guarigioni lampo anche di molti personaggi italiani di "potere" anche mediatico ma non solo da Covid-19 ? Tutto è stato fatto passare così senza analizzare e soffermarsi caso per caso...Trump, Johnson all'estero e chissà quanti altri. Da noi li conoscete tutti inutile che ve li enumeri... Poi si liquida come complottista e complottismo tutto ciò che esula dal conosciuto, dimostrabile...eh già perché chi effettivamente li crea i complotti (come mamma GIA con consonante di testa alterata) lo fa in modo molto intelligente e li rende tali che non si possa dimostrare la loro natura, reale. Marco71

06-08-2021, 09:49	#50
Marco71 Senior Member Iscritto dal: Nov 2003 Città: Provincia di Lucca Messaggi: 3455	Comunque vedrete... ...che per mettere delle pietre tombali "all'accaduto" verranno trovati dei capri espiatori anche in Italia da esporre in pubbliche piazze anche virtuali. Il meccanismo ben rodato di come si esplica "il potere" è anche questo. Marco71

06-08-2021, 10:08	#51
Zappz Senior Member Iscritto dal: Jan 2003 Città: Bologna Messaggi: 14229	Sicuramente prima di usare il backup si prendono i soldi statali per pagare il "riscatto" che poi si girano sui loro conti mentre ripristinano il backup... __________________ CPU:Intel i9 9900k@5GHz+corsair h115i pro MOBO:Asus Z390 ROG maximus XI hero RAM:Corsair vengeance pro DDR4 3600 64GB VIDEO:Pny RTX 3090 PSU:Corsair RM1000i HD:SSD M.2 Samsung 970 EVO 500gb+SSD Samsung 850 evo 1TB Case:CoolerMaster H500P Monitor:Sony 49XE9005 Laptop:MSI GE67HX-12UGS-OLED

06-08-2021, 09:32	#47
Riccardo82 Senior Member Iscritto dal: Apr 2008 Messaggi: 682	la volpe a 9 code... comuqune si come ho detto nell'altro articolo e come altroi hanno riportato se ci fosse giustizia si dovrebbero licenziare doiverse persone a tutti i livelli. Mi spiace ma è così...

06-08-2021, 09:34	#48
Riccardo82 Senior Member Iscritto dal: Apr 2008 Messaggi: 682	@Marco71 eccoti fratello.. un altro che ragiona col cervello e riesce a vedere oltre gli strati dell'inganno.. stai all'erta amigo che ti prenderanno per pazzo. ma tu resisti!! non sei solo.. (siamo almeno in 2)

06-08-2021, 11:02	#54
MexeM Senior Member Iscritto dal: Jan 2006 Città: Bologna Messaggi: 818	Mi pare che molti qui non si rendano conto del fatto che i sistemi windows (e non solo) si bucano e che la privilege escalation una volta all'interno di un dominio è un'ipotesi tutt'altro che remota. I sistemi antivirus in genere sono veramente efficaci solo se esiste già una signature, le VPN si possono autenticare con certificato, basta un server su cui sia presente una falla (perchè non aggiornato in tempo, perchè magari si sfrutta uno 0day...) e con la porta opportuna esposta, e il disastro è alle porte. Per mitigare questo genere di attacchi serve una segregazione forte delle vlan, policy firewall stringenti anche all'interno della lan, EDR e simili, monitoraggio capillare, autenticazione a due fattori, tutta roba costosa e/o macchinosa, che non tutti hanno le risorse per implementare. E comunque non si è al riparo al 100%. Qui il vero scandalo è la questione backup, perchè essere bucati è un evento che va messo in conto, ma non avere dei backup offline quello sì è allucinante.

06-08-2021, 11:25	#56
igiolo Senior Member Iscritto dal: Mar 2001 Città: Reggio Emilia Messaggi: 6910	interessante questo articolo https://www.securityopenlab.it/news/...llattacco.html ovviamente ad Engineering hanno abbondantemente salvato le chiappe con le ultime dichiarazioni. riguardo invece l'intrusione in Sardegna, non capisco cosa possa essere. __________________ ..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi.. Ah ecco..

06-08-2021, 17:50	#59
antroscepolo Member Iscritto dal: Oct 2014 Messaggi: 212	ma il figlio ha aperto lemail nel pc locale o remoto?

Strumenti
Mostra una versione stampabile Invia questa pagina per email