Már megint ezek a gonosz, csúnya hackerek

 ( trey | 2019. április 24., szerda - 16:00 )

"Felfüggesztette a Magyar Államkincstár a hódmezővásárhelyi önkormányzat finanszírozását, mert a polgármesteri hivatal a határidő után másfél hónappal sem volt képes beküldeni a tavalyi év pénzügyi elszámolását [...] polgármester megerősítette a kifizetések elmaradásának tényét [...] Mint mondta, nemrég hackertámadás érte a polgármesteri hivatal számítógépes rendszerét, ami miatt valóban elmulasztották a tavalyi évre vonatkozó adatszolgáltatási kötelezettségük teljesítését." - írja az Index.

Nem politika. Azon gondolkodtam, hogy milyen hackertámadás lehet az, ami miatt (minimum) másfél hónapot csúszik egy fontos teendő? Egy hónapig tartott a backupból való visszaállás? Vagy WTF?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

> Egy hónapig tartott a papiron tarolt backupból való visszaállás

ftfy :)

- Step 1: Ransomware benyelése / Egy rosszakaró (ex-)kolléga miatt eltűnő digitális számlázás
- Step 2: Papírszámlák visszadigitalizálása

Ahol így működik a rendszer, ott nagyon-nagyon komoly bajok vannak. Ahol van rendes mentés, ahhoz sem ransomware, sem rosszindulatú kolléga nem fér hozzá.

Egyébként rosszindulatú kolléga általi károkozás esetén biztos vagyok benne, hogy menne a "szabotázs történt" óbégatás.

--
trey @ gépház

Vajon hany onkormanyzatnal van megfelelo backup? Gyanitom nem soknal.

Amugy meg nemsokara minden az ASP-ben fog futni, nem lehet majd ilyesmire hivatkozni (kitalalnak mas kifogast).

Úgy érted, hogy a legfontosabb adatoknak nincs legalább egy pendrive (jobb helyen kettő)? A sorozatokat mire töltik le az unatkozó közalkalmazottak?

--
trey @ gépház

Hogy senkit ne marjon halálra kétely:

"A polgármester a Mércének azt mondta, március végén rendőrségi feljelentést is tettek, miután egy számítógépes „zsarolóvírus” informatikai rendszerükből egy nap adatait törölte, és további egy hétbe került azt helyreállítani, addig pedig a polgármesterei hivatal nem tudott haladni.

Márki-Zay szerint viszont a vírus és a hackertámadás éppen az április 8-i határidő előtt közvetlenül tette ezt lehetetlenné, azóta pedig – noha előfinanszírozásukat a MÁK egy hónapra felfüggesztette, noha próbálták feléjük jelezni, vis major esetre hivatkozva engedélyezzék nekik, hogy később küldjék meg a beszámolót, ezt azonban az állami intézmény nem fogadta el."

https://merce.hu/2019/04/24/marki-zay-peter-szerint-szamitogepes-zsarolovirus-miatt-nem-tudtak-elkuldeni-a-beszamolot-az-allamkincstarnak/

Hali!

Annak a dilettáns balféknek üzenném, aki hacker támadásnak nevezi egy "zsaroló vírus" beszopását:
-Nem kellene ruszki warez oldalakról afgán kecskepornót töltögetni a céges gépen...
-Nem a haver/cimbi iqlight barátnőjét kell a titkárnői pozícióba ültetni, mert a pár hete elkészült csöcsei jól mutatnak a "cég kirakatában", viszont cserébe minden mail-ben kapott linkre rákattint...
-Esetleg (de csak a legvégső esetben) egy hozzáértő embert kellene alkalmazni :-)

Üdv:
Feri

Szerintem a vírus beszopását kivédeni nem lehet (lásd: hogyan loptak el 18000 bitcoin-t), csak készülni rá és úgy kialakítani a rendszert, hogy az minimális károkat okozzon.

Hali!

Azzal egyetértek, hogy 100% védelem nincs... de egy ismert típusú károkozó beszopását hacker támadásnak nevezni... elég gáz. Nekem is volt már vírus a gépemen, mocskos régen, de még a nevét is tudom: one_half. Boot sector vírus volt, dos időkből, titkosította az is a merevlemezt... majd amikor a merevlemez feléig elért kiírta " this is one half", onnantól game over.

Üdv:
Feri

Hogy ez hacker támadás-e az technikai kérdés: Ha valaki kapott egy vírusos fájlt és elindította, akkor az valószínű nem (ennek van valami hivatalos neve?) Viszont, ha valami sebezhetőséget használva jutottak be a rendszerbe és titkosítottak, akkor az nevezhető hacker támadásnak.

+1
és minden user legyen ADMIN joggal AD-ba nincsenek beléptetve..

.

itt azért meg kellene rángatni a külsős informatikai üzemeltető cég tökeit is elég erőteljesen ..

mert ez szánalmas kategória. Olyan _NEM_ történhet hogy _minden_ adat eltűnjön... Gondolom lófasz backup nem volt ott kiépítve..

Végig erről volt szó. Nem tudom, hogy te mire gondoltál egyébként.

--
trey @ gépház

Több mint 4 millió forintot keres havonta egy informatikus Vásárhelyen !! - ez csak egy cikk címe...

Cyber Services havi 3,8 millió forintért, míg a Viat Kft. 8,7 millió forintért látja el feladatait és van még 7 főállású informatikus...

Egy másik polgármester alatt összesen 3-an voltak..

https://www.promenad.hu/2019/04/26/tobb-mint-4-millio-forintot-keres-havonta-egy-informatikus-vasarhelyen/?fbclid=IwAR3I4bRnd0mSjr-OVHT0USIG-4EliSfFWc6H_o00Q8ATyXHzDuAd00FN3NI