30/3/2018
O zhackowaniu Teatru Współczesnego pisaliśmy tydzień temu. WCzoraj Maciej Englert z Teatru Współczesnego poinformował nas, że instytucji kulturalnej pomógł pan Maciej Broniarz, ekspert Centrum Nauk Sądowych UW.
Pan Maciej przedstawił następujące wyjaśnienie.
Serwer, obsługujący sprzedaż biletów w Teatrze “Współczesnym” padł ofiarą oprogramowania typu “crypto locker”, o nazwie Dharma. Serwer nie był niestety na bieżąco aktualizowany, co umożliwiło infekcję systemu. Obecnie trwa audyt bezpieczeństwa sieci w Teatrze,a równolegle prowadzona jest analiza zainfekowanego serwera, żeby ustalić dokładny sposób infekcji. O szczegółach będą Państwo informowani po otrzymaniu przez nas raportu z podsumowaniem prac.
Dodajmy, że wspomniane przez Macieja Broniarza oprogramowanie szyfruje pliki na komputerze i zmienia ich nazwę według schematu [nazwa_pliku].[adres_e-mail].dharma. Już rok temu odszyfrowywanie plików zaszyfrowanych Dharmą było możliwe z użyciem narzędzi Kaspersky RakhniDecryptor oraz ESET CrysisDecryptor. Jest szansa, że teatr odzyska pliki bez płacenia okupu (o ile już się to nie stało) natomiast godne pochwały jest podjęcie dodatkowych środków bezpieczeństwa takich jak przeprowadzenie audytu.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Ile to juz razy słayszałem od różnych administratorów “Po co aktualizować, przecież działa!” (facepalm)
Jedną z zasad jest “jeśli się nie zepsuło, nie naprawiaj”, co się przekłada również na aktualizacje i z reguły można było wycofać błędne aktualizacje, aczkolwiek w przypadku najnowszego 2016 już tak różowo nie jest, bo to w końcu serwerowy W10…
Wniosek z tego taki, że aktualizacja gówno daje.
Nigdy nie wiesz kiedy ktoś odkrył lukę.
Nieraz jakaś aktualizacja potrafi nagle “zepsuć” jakąś aplikację bądź nawet rozsypać cały system. Szczególnie w przypadku instalacji nowszych wydań systemu Windows 10, gdzie zmiany w systemie są już na tyle duże, że zawsze coś się może “zepsuć” i często też tak się dzieje. Natomiast wsparcie na poszczególne wydania jest bardzo ograniczone czasowo, przez co trzeba je często aktualizować.
Ten audyt to nieco za pozno, ale lepiej pozno niz wcale. Moze nie bedzie nastepnego razu. Z drugiej zas strony, to oszczedzac na backupach? Nie do pomyslenia!
Do kolegow co marudza na aktualizacje: dlatego najpierw sie sprawdza i testuje na osobnym srodowisku. Ale rozumiem, ze niektore firmy moga uwazac taki proces za ekstrawagancje :D
Jezeli mowisz o takich miejscach jak na przyklad teatry to pamietaj ze za caly proces bezpieczenstwa bedzie Ty mowial zaplacic jako klient, co bedzie mialo wplyw chocby na ceny biletow. Chcesz placic 20zl wiecej za bilet?
Lepiej brzmiałoby rozszerzenie .Krishna.Dharma nawołujące od razu do rozpoczęcia modlitwy o odzyskanie danych.