Хакеры взломали одну из баз научной библиотеки МГУ. Там не стояло никакой защиты

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Jus
1.10.2020 - 22:24
Статус: Offline


Скарификатор перикарда

Регистрация: 30.05.06
Сообщений: 346168
28
Киберпреступники, по-видимому, смогли взломать базу через удалённый доступ — по rdp-протоколу они связались с одним из компьютеров в отделе бухгалтерии и смогли подобрать пароль. А затем зашифровали данные и оставили стандартное сообщение — «если хотите получить доступ, платите биткойны».

Сначала руководство бухгалтерии даже подумывало заплатить выкуп, но затем обратились к спецам информбезопасности, и те их успокоили: оказалось, что хакеры зашифровали данные только за 2–3 дня, а всё остальное есть в бэкапе. Поэтому в МГУ махнули рукой и платить отказались, как, кстати, и обращаться в полицию.

После этого в библиотеке появились антивирусы (до этого на старых компах были стандартные — читай, никакие) и собрались закупать новые компьютеры. По словам сотрудников университета, им обещают больше 100 новых машин. Не было бы счастья, да несчастье помогло.

via Baza

Хакеры взломали одну из баз научной библиотеки МГУ. Там не стояло никакой защиты
 
[^]
sellinger
1.10.2020 - 22:27
17
Статус: Offline


Младший Хуебабочкин редкий уёбок

Регистрация: 10.03.15
Сообщений: 18352
Всё пошло ВООБЩЕ не так, как планировали хакеры lol.gif
 
[^]
Ksil
1.10.2020 - 22:28
19
Статус: Online


Шутник

Регистрация: 2.01.19
Сообщений: 97
Заголовок пиzдат. Как можно взломать то что не имеет защиты?

Размещено через приложение ЯПлакалъ
 
[^]
vaisman
1.10.2020 - 22:33
7
Статус: Offline


Ярила

Регистрация: 10.03.14
Сообщений: 19514
RDP весьма дырявый, и тамошнему админу надо в жопе такую же дыру проковырять. Кто-ж в нынешние времена что-то кроме VPN и морды почтаря наружу вывешивает? Ну и углубить дыру за то что снэпшоты не каждый день снимает.
 
[^]
Andygoo
1.10.2020 - 22:37
9
Статус: Offline


Вологжанин

Регистрация: 3.02.12
Сообщений: 5445
ну, я думал кучу годной литературы потырили, и в сеть слили... Плохие хацкеры!
 
[^]
andrey1cbit
1.10.2020 - 22:39
8
Статус: Offline


Шутник

Регистрация: 1.02.20
Сообщений: 11
В микро контору на сервак такое чудо прилетало. Бэкапов нуль, админ сразу в тапки и бежать. Пришлось платить 1 косарь у.е в биткоинах. 50 на 50 было конечно. Но все таки дешифровшик гаденыш прислал. И тут же и бэкапилку в облако замутили и антивирь поставили. Правда мало в антивирь верится.

Размещено через приложение ЯПлакалъ
 
[^]
coolgate
1.10.2020 - 22:41
1
Статус: Offline


Ярила

Регистрация: 15.07.14
Сообщений: 5210
взломали дефолтные пароли
бугагашеньки
 
[^]
usman007
1.10.2020 - 22:42
0
Статус: Offline


Шутник

Регистрация: 12.11.13
Сообщений: 84
Всё оказалось просто: Мой компютер->Диск C: gigi.gif
 
[^]
vasyapupgen
1.10.2020 - 22:45
2
Статус: Offline


Приколист

Регистрация: 1.02.14
Сообщений: 270
Цитата (usman007 @ 1.10.2020 - 22:42)
Всё оказалось просто: :Мой компютер->Диск C gigi.gif

:Мой компютер->Формат Диск C old.gif
 
[^]
vaisman
1.10.2020 - 22:48
3
Статус: Offline


Ярила

Регистрация: 10.03.14
Сообщений: 19514
andrey1cbit, NAS и снэпшоты рулят. На локальных-то машинах шифровальщики shadow copy отрубают, а на хранилках вот не могут. Руки коротки. Можно и против запуска такой херни на десктопах меры принять. В целом все решаемо, но это уровень чуть выше, чем у школьника собравшего два компьютера.

Это сообщение отредактировал vaisman - 1.10.2020 - 22:50
 
[^]
Motorisk
1.10.2020 - 22:54
4
Статус: Offline


Ярила

Регистрация: 7.06.12
Сообщений: 2887
Цитата (sellinger @ 1.10.2020 - 22:27)
Всё пошло ВООБЩЕ не так, как планировали хакеры lol.gif

А были ли? gigi.gif Есть версия, что все прошло успешно, деньги освоены, компьютеры будут. Все чисто))
 
[^]
gelezo131
1.10.2020 - 22:55
2
Статус: Offline


Ярила

Регистрация: 6.02.12
Сообщений: 5844
те кто был в мгу - поймет, оно мало чем отличается от санатория года эдак 55го, в котором из ремонта были только новые обои краска.
 
[^]
JokerMsk
1.10.2020 - 22:55
4
Статус: Offline


Шутник

Регистрация: 23.04.15
Сообщений: 33
а были ли хакеры?
 
[^]
abbat805
1.10.2020 - 23:06
1
Статус: Offline


Шутник

Регистрация: 29.11.19
Сообщений: 10
Дык, в том и дело, что у такого значимого учреждения нет ни средств, ни желания обеспечивать свою информационную безопасность…

Размещено через приложение ЯПлакалъ
 
[^]
demedrolio
1.10.2020 - 23:11
1
Статус: Offline


Метаю козявки в потолок

Регистрация: 24.08.19
Сообщений: 251
Теперь хакеры начитаются....боюсь представить, что дальше будет
 
[^]
demedrolio
1.10.2020 - 23:13
0
Статус: Offline


Метаю козявки в потолок

Регистрация: 24.08.19
Сообщений: 251
Цитата (gelezo131 @ 1.10.2020 - 22:55)
те кто был в мгу - поймет, оно мало чем отличается от санатория года эдак 55го, в котором из ремонта были только новые обои краска.

В санаториях на тазиках не гоняли по воробушкам rulez.gif
 
[^]
K711
1.10.2020 - 23:15
0
Статус: Offline


Прибитый

Регистрация: 6.11.16
Сообщений: 2844
Я молдавский вирус, и мне очень больно....
 
[^]
zhmur
1.10.2020 - 23:19
1
Статус: Offline


Ярила

Регистрация: 25.08.11
Сообщений: 1089
Цитата (vaisman @ 1.10.2020 - 22:33)
RDP весьма дырявый, и тамошнему админу надо в жопе такую же дыру проковырять. Кто-ж в нынешние времена что-то кроме VPN и морды почтаря наружу вывешивает? Ну и углубить дыру за то что снэпшоты не каждый день снимает.

Вангую, что админ там сын маминой подруги, сват, зять, племянник какой-нибудь тетеньки из руководства gigi.gif
 
[^]
dealerdealer
1.10.2020 - 23:30
5
Статус: Offline


Эврика!!!!!!

Регистрация: 23.11.16
Сообщений: 335
Цитата
Хакеры взломали одну из баз научной библиотеки МГУ

И скачали таблицу Менделеева.... alik.gif lol.gif
 
[^]
vaisman
1.10.2020 - 23:41
1
Статус: Offline


Ярила

Регистрация: 10.03.14
Сообщений: 19514
Цитата (zhmur @ 1.10.2020 - 23:19)
Цитата (vaisman @ 1.10.2020 - 22:33)
RDP весьма дырявый, и тамошнему админу надо в жопе такую же дыру проковырять. Кто-ж в нынешние времена что-то кроме VPN и морды почтаря наружу вывешивает? Ну и углубить дыру за то что снэпшоты не каждый день снимает.

Вангую, что админ там сын маминой подруги, сват, зять, племянник какой-нибудь тетеньки из руководства gigi.gif

Вангую, что денег там грустно платят, поэтому там и работает распиздяй какой нибудь. А "сын маминой подруги" на эти гроши не позарится. По уму ИТ служба МГУ должна быть весьма мощной, хорошо оснащенной и укомплектованной спецами структурой. Причем именно структурой, где каждый знает свое место и свой маневр, но судя по описанию там этого и близко нет. Толпа опездолов грошовых.
 
[^]
anikifya
1.10.2020 - 23:57
0
Статус: Offline


Ярила

Регистрация: 20.04.10
Сообщений: 3926
Админа - в форточку
 
[^]
sergyx
2.10.2020 - 00:00
2
Статус: Offline


Ярила

Регистрация: 20.05.15
Сообщений: 4489
Цитата
После этого в библиотеке появились антивирусы (до этого на старых компах были стандартные — читай, никакие) и собрались закупать новые компьютеры. По словам сотрудников университета, им обещают больше 100 новых машин. Не было бы счастья, да несчастье помогло.

Тонко работает Иван сисадмин! bravo.gif gigi.gif
 
[^]
imengineer
2.10.2020 - 00:51
2
Статус: Offline


Приколист

Регистрация: 19.04.19
Сообщений: 210
Про антивирусы ерунду написал. Стандартные, нестандартные, за много денег или за мало - один хер, не решают проблем безопасности.
Платный антивирус, вообще, нужен только в одном случае - если необходимо иметь сертификат. В госучреждении , например.
А реальная польза от покупки антивируса проявляется в виде бонуса от продавца. Никакого другого практического смысла нет.
Вот резервное копирование, действительно, вопрос наиважнейший.
Правильно настроенные операционные системы и сеть + бэкап - вот истинный путь, познавшего дзен сисадмина!
 
[^]
tan4eg26
2.10.2020 - 01:59
0
Статус: Offline


Шутник

Регистрация: 17.03.18
Сообщений: 23
Может специально дырки оставили + простой пароль.
Бабло распилят, компы закупят, ненужную аттестацию рабочих мест сделают, бабло еще раз распилят.
П- профит
 
[^]
zizi6
2.10.2020 - 03:04
2
Статус: Offline


Шутник

Регистрация: 11.04.20
Сообщений: 4
Сомневаюсь, что кто-то в здравом уме по rdp из вне доступ будет открывать. Больше поверю, что сотрудница зараженную флешку внутри сети открыла или письмо какое. Раз делали копию, то вкурсе были возможных проблем. Вообще в таких местах на linux нужно людей пересаживать, меньше головной боли будет с обновлением антивирусов и подключением к внешней сети.

Размещено через приложение ЯПлакалъ
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 4185
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх