16:25
27/8/2017

I sparaliżowany. Powód: ransomware. Okup? 13 tysięcy.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

35 komentarzy

Dodaj komentarz
  1. Tak to jest jak miastem rządzi burmistrz ( który nie ma POjęcia o rządzeniu – co jest standardem w większości miast) , a pracowników zatrudnia się z polecenia z umiejętnościami typu ( przynieś mi kawę) …

    Wystarczyło by zrobić krótkie przeszkolenie , a na maszynach instalować linuxa , no ale po co . Lepiej pchać wszędzie amerykańskiego gniota windowsa … czy zatrudniać informatyka za 2 tysiące zeta :)

    • Pewnie i by przeszli na Linuxa, tylko wg mnie tutaj problem nie leży po stronie adminów, a po stronie oprogramowania. LibreOffice to gówno. Uruchamia się 5 minut, brakuje połowy funkcji z MS Office i rozwala formatowanie dokumentów. Aha, no i na linuksie czasem brakuje sterowników sprzętu. No i urzędy standardowo używają zatęchłych aplikacji przeglądarkowych napisanych w Javie, które działają tylko w IE. No i użytkownicy terminali to debile, którzy nie potrafią czytać komunikatów na ekranie. Jeśli myślisz, że krótkie przeszkolenie by wystarczyło, to się mylisz.

    • A tornister to już spakowałeś? Bo za dużo czasu masz i głupoty piszesz (i to jeszcze takie oklepane rocznik 2010).

    • W urzędzie wymagana jest 100% zgodność z chociażby dokumentami, które otrzymują. Postaw MS Office na Linuksie, to pogadamy. Tylko proszę, nie opowiadaj bajek o Libre Office i innych zamiennikach, ostatnio próbowałem edytować pod pingwinem w LO i WPS koło 100-stronnicowy dokument utworzony w Wordzie. Skończyło się na wirtualce z Windą i MSO.

    • Problemy z IT w sektorze publicznym są dwa.
      1) jeden etat “administratora internetu”, czyli czarnucha od wszystkiego, za przysłowiowe dwa tysiące (a i to nie zawsze)
      2) Zabetonowane nawyki (bo z komputera księgowej zawsze był dostęp do wszystkiego, od baz danych po ruskie torrenty), z którymi nikt za te dwa tysiące brutto nie będzie walczyć. A jak zawalczy, to i tak dostanie w łeb, bo pracę utrudnia.

      kompetencje burmistrza, czy OSy są tu naprawdę sprawą drugorzędną.

    • A to nie jest efekt zatrudnienia ‘informatyka’ za 2tys? No i typowych przetargow gdzie zadane jest aby maszyny byly z softem?

    • siema 2017.08.27 19:38
      To może nie powinni pracować w urzędzie jak nie potrafią korzystać . Przejście na linuxa pozwoliłoby zaoszczędzić pieniądze podatników na zakup licencji, a to wcale nie taka mała sumka …
      pionner 2017.08.27 20:16
      Wiadomo ,że office jest bardziej wygodniejszy , ale urzędnicy i tak nie korzystają z 90% funkcji oprogramowania więc jak dla nich to zbędne …,a formatowanie – zawsze można u standaryzować^^

      mpk 2017.08.27 20:47
      Problem zawsze rozbija się o kasę, ale skoro burmistrz nie potrafi rozwiązać tak błahej przeszkody na własnym podwórzu to jak o nim to świadczy? Gdyby to trwało jeden czy dwa dni , ale tydzień to już lekka przesada… Przypominam że to są nasze dane, czasem i bardzo wrażliwe …

    • Widzę że kolega z gatunku Linux walczący… W urzędach ta walka nie ma sensu bo “administrator” jest tam popychadłem i nie ma nic do powiedzenia. Do tak dużych zmian trzeba mieć czas i pieniądze a tego w urzędzie nie znajdziesz jak jesteś przynieś wynieś pozamiataj a w wolnym czasie zainstaluj office pani Irence.

    • @ja 2017.08.28 08:28
      Hehe, wypisz wymaluj urząd w PL. Np. Admin w skarbówce jest od wymiany tonerów w drukarkach oraz szukania zagubionych dokumentów – autentyk: przysłowiowa Pani Irenka zapisała dokument, ale nie wie gdzie…

      Moim zdaniem oprócz kasy i chęci na zmiany potrzebny jest też czas. Czas na to, by pokolenie nie umiejące sobie radzić z najprostszymi rzeczami w kompie po prostu wymarło. Sorry, taka prawda. Nauczyć daje się pojedyncze osoby. Reszta nie kuma bazy nawet jak ma poradnik w piśmie obrazkowym.

    • a 2017.08.28 08:28
      To nie jest mój problem ,że „administrator „ jest popychadłem , czy ma słaby charakter bo zawsze ma wybór ( zmienić pracę)…

      Może to też świadczyć o tym że :
      – administrator zatrudniony w urzędzie nie ma wiedzy więc cieszy się że ma 2 tysiące za nic nie robienie .
      -albo ma kiepski charakter, jest uległy , łatwo nim sterować , co powinien wychwycić rekruter i z automatu odrzucić jego kandydaturę .

      Jeszcze raz powtarzam tu chodzi o bezpieczeństwo nas wszystkich . Jeżeli wrażliwe dane osobowe typu pesel, nr seria dow, , nr. konta , nr tel. informacja o samotnych osobach starszych trafią w niepowołane ręce to ci ludzie ( mieszkańcy miasta, okolicznych wsi ) będą potencjalnymi „słupami”- kredytobiorcami itd.

      Więc się ciebie pytam kto dostanie po dupie ? Burmistrz , urzędnik który zarabia krocie , czy zwykły obywatel np. 70 letnia samotna babcia , która zostanie oszukana sposobem na „policjanta” na „wnuczka „ bo miasto sępiło na dobrego informatyka kasy?

    • @eryk123
      A Ty serio myślisz że w UM/UG to jest tak że burmistrz wyciąga z szuflady XXtys PLN i mówi “OK zatrudniamy klasa dział IT który nam tu zrobi XXI wiek”? Bo takie sprawiasz głupie wrażenie rzucając się o rzeczy o których nie masz bladego pojęcia.
      Idź dalej kompilować swojego Linuxa/TORa/TV/lodówkę i co tam masz jeszcze niebezpiecznego w domu…

    • djluke 2017.08.29 20:49
      Sam się gubisz w tym co mówisz … Skoro twoim zdaniem burmistrz nic nie może to do czego on obywatelom potrzebny ? Do ściągania podatków, nic nie robienia i brania wypłaty co miesiąc ? Sorry ale zabrzmiało to tak jakbyś uważaj ,że wszyscy to idioci …
      Wystarczyło poczytać ustawę z dnia 8 marca 1990 r. o samorządzie gminnym … zamiast pleść głupoty ….

      Burmistrz wykonuje zadania przy pomocy Urzędu Miasta i Gminy, którego jest kierownikiem. Burmistrz KIERUJE bieżącymi sprawami gminy.

      Do zadań Burmistrza należy między innymi :
      – wykonywanie BUDŻETU gminy
      – zatrudnianie i zwalnianie kierowników gminnych jednostek organizacyjnych,
      – INWESTYCJE i REMONTY np. w IT., drogi itd.

      Wystarczyło wiec wpisać w budżecie wydatki na IT np. 200 tysięcy złotych ,a zabrać kasę urzędnikom, a na koniec przyklepać. To trzeba jednak chcieć ,a nie siedzieć pijąc z radnymi kawę na sesji …

    • Ty tak serio? Koszty przeszkolenia ludzi z linuxa, zatrudnienia informatyków (NIE ADMINÓW!) którzy mają pojęcie o Linuxach, koszty zmian w szkołach, w serwerach (migracja z Exchange, ActiveDirectory itp.) są tak ogromne, że lepiej zapłacić za licencje.

      Pamiętaj też, że taka zmiana wymaga zmiany w podstawie programowej dla każdego etapu edukacji czyli likwidacji Windowsów od podstawówek po uczelnie oraz przepisania połowy oprogramowania “urzędniczego” lub przynajmniej sprawdzenia jak będzie sobie radził na Wine. Do tego na koniec musisz przekonać obywateli i biznes żeby zaczęli używać Libre Office.

      Nie wiem czy koszty są logiczne do tego co można uzyskać…

    • fdscv4567 2017.08.31 10:17
      Mój pra dziadek ma 93 lata i ogarnia Internet . Korzysta z linuxa z fb, skype , drukuje , kupuje na allegro, olx, wysyła zapytania, robi przelewy , czyta emaile , pisze własną książkę o przymusowej pracy jaką wykonywał w Niemczech , udziela się na forach historycznych , ma kanał na YT, własną grupę ,potrafi edytować materiał wideo , wrzucić go na yt .

      Ty mi natomiast twierdzisz ,że urzędnik ( osoba inteligentna – najpewniej przynajmniej po studiach ) z bystrym rozumiem nie jest wstanie wykonać kilka podstawowych czynności ?

      Jakie miliny na szkolenia ? To jest kwestia kilku dni nauki , gdzie bardziej ogarnięty nastolatek pokaże co i jak ….

      Nawet gdyby wchodziły w grę miliony to warto tyle wydać , bo chodzi o nasze bezpieczeństwo i MS nie będzie szantażować przy okazji rządu bo będzie alternatywa.

      Obywateli nie trzeba przekonywać do Libre Office . Obywatel ma wyjście albo się dostosuje do nowych wytycznych ( i wcale to nie musi być Linux bo są inne możliwości) , albo jak nie chce , nie potrafi to niech idzie i przyniesie gotowy wydrukowany dokument …

      Nie pisz mi ,że to się nie uda, będzie społeczny bunt . Przykład to google, FB, Apple, MS. Robią co chcą, wprowadzają własne standardy ,a ile osób rezygnuje ? Nikt …

      Państwo to władza, ma ogromne narzędzia , tylko że nie chcą z tego korzystać, bo gdyby chcieli to FB , MS zniszczyli by wciągu kilku lat :)

    • @siema W UM Katowice od dawna jest OpenOffice i nie ma problemów. Z kolei u mnie LibreOffice się uruchamia szybciej niż normalny Office – z 3-4 s bez wstępnego ładowania. Większość funkcji z Office to takie, których amator nie rozumie, a profesjonalista nie skorzysta (choćby jakieś pseudo-DTP). Może rozwalić formatowanie z obcych formatów, ale Wordy rozwalają nawet swoje formaty przy tych samych wersjach. Opinie opiniami, ale moim zdaniem najważniejsza jest praktyka. OOo weszło do UM Katowice bez szkolenia pracowników i zostało dobrze przyjęte.

    • Do @Pionner…. A stawiało się MS Office na linux’ach! Są różne podejścia do zagadnienia. Użyszkodnik i tak nie miał pojęcia na czym pracuje, bo na pulpicie miał jedynie ikonki aplikacji niezbędnych na stanowisku pracy. Poczta? Szybciej załatwia się papierki z buta niż elektronicznie. Ale gdyby trzeba było to zwindowsowy EZD się odpali. Wystarczy tylko pomyśleć, a to niewprawionym może przynieść ogrom bólu (albo: bulu – jak kto woli).

    • Wtykanie PO w wyrazy jest żałosne

  2. http://www.miastoturek.pl/?id=3629

    Btw. Skąd wiecie jaki był okup? :D

    • Z rodzaju ransomware?

  3. Czasem sobie myślę, że słusznie tak się dzieje, bo dzięki temu rośnie świadomość technologiczna, że za wiedzę i umiejętności trzeba zapłacić. Przed lub po fakcie…

    • Myślisz że coś się zmieni ? jeśli już to zmienią administratora (na tańszego) bo ten się nie sprawdził. Kolejny będzie partolił tak samo więc będzie to samo.

    • @ja: Nie twierdzę, że to cokolwiek zmieni. Twierdzę tylko, że rośnie świadomość, że to kosztuje. Czy to będzie wiedza działu księgowości wynikająca z ransomware, czy wiedza administratora, to akurat nie ma w tym momencie znaczenia. Ważne jest, czy ktoś użyje tej wiedzy, czy kierownictwo placówki będzie się uczyć ciągle na tych samych błędach…

  4. Zaszyfrowało im wszystko na serwerach (nawet backupy :) )ale w zeszłym tygodniu zapłacili okup i dostali dekryptor. Widać przez weekend odszyfrowywali dane.

  5. Większość programów dziedzinowych dostępnych dla “małych” urzędów działa tylko pod Windowsem.
    Jak ktoś zna firmę która ma pakiet programów działających pod linuksem zawierający systemy finansowo-księgowe, wyposażenie, środki trwałe, obsługa podatków gminnych, odpadów komulanych, dzierżawy, fakturowanie, kasa, rejestr mieszkańców, system do przygotowywania aktów prawnych w odpowiednim formacie to proszę podać…. Wywalę większość windowsów. Aaa i jeszcze jak mi libre office przestanie w niektórych wypadkach zamieniać kwoty na godziny – mamy jednego “klienta” który specyficznie dokumenty w excelu przygotowuje i zamiast 1500 zł libre office wyświetla 3:00 PM ….
    Argumenty o “informatyku” od wszystkiego za marną kwotę niestety są prawdziwe …. Ale jeszcze gorszy jest brak kasy na cokolwiek …. Nie da się pełnego bezpieczeństwa zrobić “za darmo”…. Nawet korzystając z “darmowego” oprogramowania – które w niektórych przypadkach ma niestety nieporównywalnie mniejsze możliwości niż rozwiązania komercyjne – trzeba mieć na czym się nauczyć, przetestować i wdrożyć…. Żeby robić kopie zapasowe – trzeba mieć na to sprzęt …. A wydatki na informatykę nie przekładają się na wyniki wyborów, a jeśli już to raczej negatywnie ….

    • Tu nie potrzeba cudów – wystarczy stworzyć warstwę , albo nawet zainstalować głupią piaskownicę , czy ograniczyć uprawnienia na maszynie do minimum tak trudno ?

      Nawet jeżeli doszło by do infekcji to są lustra i po kłopocie . Tyle mówi się o zabezpieczeniach ,a jak przyjdzie co do czego to zachowują się jak przedszkolaki w piaskownicy …

      A argument że nie ma kasy jest śmieszny. Kasa jest na podwyżki dla urzędników, premie, nagrody , płatne wyjazdy na manifestacje , czy zatrudnianie kolejnych urzędników ,a na informatyka im brakuje ?

      Nie ma kasy ? To proszę zwolnić cześć urzędników i kasa się znajdzie . Naprawdę polecam ci wybranie się do urzędu miasta Turków . Wiesz co oni robią ? Piją kawę, jedzą ciasteczka , wychodzą sobie do sklepików , parzą kawę i ściemniają że coś robią …
      Tak wygląda w tym urzędzie praca … Urzędnicy myślą ,że dalej żyją w PRL…

    • @eryk123
      w urzędach są pieniądze na wszystko co wymieniłeś, ale na informatykę nie.
      Pracowałem w urzędzie 3 lata, jako administrator i gdyby nie akcje, że coś się psuło i dane się traciło – nic bym nie mógł kupić i nic zmodernizować.
      Moje argumenty, które padały gdy wszystko działało były olewane, całkowicie. Dopiero po awarii wszyscy sobie uświadamiali, że jednak to co proponowałem może się przydać.

    • Zapoznaj się z ofertą firmy RADIX (www.radix.com.pl).
      Aplikacje trójwarstwowe (Kadry+. płace+, KSN+,ALK+, USC+, MKO+, INFO ) powinny działać na Linuxie na końcówce bez problemów (nie testowałem drukowania na systemach dziedzinowych, reszta działa bo testuje prawie codziennie, upgrade też, ja ani w pracy na stanowisku ani w domu M$ nie używam :) Architektura: przeglądarka, serwer Tomcat+java i zapytania do SQL np. na postgresql. Końcówki są na M$ bo występują tez programy wymuszone centralnie albo lamerstwem (płatnik, durnowaty, cudem istniejący bank robotniczo-chłopski, z java i cudami wyłacznie na M$ oczywiście do autoryzacji przelewu (największe z nim kłopoty ogólnie, wygrał ceną dumpingową obsługę), jakieś sprawozdania różnorodne inne i aplikacja do podpisu elektronicznego (to podobno na linux jest też ale nie testowałem, nie mam działającej karty do zabawy).

      Aplikacje dwuwarstwowe RADIX to anachronizm (końcówka Windows + program exe + odbc do np. postgres i baza na serwerze, programy to – FKB, ELUD, WIP, KASA ), jest kwestią czasu kiedy rzeczywistość wymusi migrację na 3 warstwy. Działają dobrze, trzeba się męczyć z BDE (najlepiej od razu lokalnie) i rozumieć SQL, programy możesz mieć na zasobie pod sambą.

      Najważniejsze że cała baza danych dziedzinowych SQL działa mi. na postgresql + linux, odpada m$ i cyrk z licencjami, archiwizacja to parę skryptów, gpg i masz piękne szyfrowanie w strumieniu, mijasz podatność serwera na Windows na wirusy (to w brew pozorom jest zagrożenie całkiem realne, słyszałem o paru przypadkach zapaskudzenia sobie nie tylko danych zamapowanych userów co logiczne ale i baz i kopi tym szyfrującym wirusem jak serwery były na M$). Serwer Tomcat też stawiasz na linuxie i masz załatwione kwestie serwerów do całości oprogramowania dziedzinowego RADIX za dziękuje i bez problemów (nigdy nie było z tym żadnych kłopotów od 4 lat). Do tego samba na pliki userów grupy użytkowników i masz spokój, nawet jak coś się poszyfruje na końcówce/ zasobie pani Basi to jest kopia i już. Kopie danych – robisz tar na cron (oczywiście nazwa z data czy jakoś tak) i wysyłasz na SSH np na QNAPA albo serwer linuxa, dodatkowo na hdd odłaczalny pod cryptsetup i spokój (to troche zależy ile danych, ja mam bazy rzedu 2 Gb po szyfrowaniu i kompresji, userzy w granicach 150 Gb, bez obiegu dokumentów na razie, gmina rzędu 6000 podatników, około 35 końcówek w UM i okolicznych stowarzyszonych jednostkach).

      W testach jest obieg dokumentów RADIX (też z bazą postgres).

      Za forse licencji M$ (cale, bazy SQL) kupisz 2 serwy a nie jeden, stawiasz vmware i już.
      Tak w skrócie.

      Jak zmienię serwerownię bo teraz to kasza i zainteresowany jesteś to napisz na maila, możemy w 2018 się spotkać.

  6. Jedziecie po adminach, którzy w urzędach często muszą z niczego coś zdziałać. Całe te zabezpieczenia i tak rozwala choćby możliwość złożenia wniosku na 500+ z załącznikiem, który sobie ktoś nazwie “oświadczenie”.
    Da się przejść na Linuxa w dużej części już teraz. Co do pozostałych programów to trzeba by jakoś zmotywować dostawców, aby dostosowali soft do linuxa. Mamy część sprzętu z mintem, na którym pracują kobiety w wieku 30-60lat. Nie ma problemów.
    A jeszcze żeby tak urzędy główne prosząc o wypełnienie jakiś tabelek, dokumentów itp. zaczęły zapisywać w innym formacie niż docx czy xlsx, których się edytować w libre się nie da to już by było super.

  7. hehe
    Kto jeszcze myślał, że chodzi o Turku w Finlandii?

    • [!]

  8. Dziś 12 dni po “infekcji” na stronie Urzędu Miejskiego w Turku znów komunikat “… informuję, że mogą wystąpić utrudnienia w zakresie udzielania informacji o stanie należności bądź zaległości w podatkach i opłatach lokalnych (w tym za gospodarowanie odpadami komunalnymi) oraz wydawaniu zaświadczeń.” Pracownicy urzędu też “czuja niedogodności” – nie otrzymali pensji.

    Informacja o 13 tysiącach okupu jest z prokuratury, jak w linku.

  9. Eryk. To 123 to 1+2+3=6 czyli Twój wiek? Poziom podobny. Naczytałeś ty się dużo komentarzy na Onecie czy Wyborczej. Przeanalizuj to co napisał Jerry, poznaj polskie prawo i znajdź 30% tego o czym wspomina i zostaniesz bohaterskim wdrozeniowcem, oczywiście za free, bo to misja :D

    • Polskie prawo to już zacytowałem jak to wygląda …
      Za free , gdzie ktoś w urzędzie pracuje za free?
      Należy mieć honor. Jeżeli do czegoś się zobowiązujesz , bierzesz kasę to masz prawo wykonywać to dobrze

  10. Nasowa sie pytanie: Jakiego antywirusa uzywali? Wiekszosc AV potrafi calkiem niezle walczyc z tego typu zagrozeniami. Kaspersky ma nawet bezplatne narzedzie do ochrony przed crypto-virusami czy jak to sie tam zwie.

    Pewnie mieli McAfee albo cos rownie slabego…

  11. @Neton
    Można mieć najlepszego anty AV ale zawsze ten pierwszy musi oberwać żeby AV się nauczył że to jest złośliwe oprogramowanie :)
    @eryk123
    Pracowałem 2 lata w budżetówce i mogę ci powiedzieć tyle że albo jesteś bardzo młodym idealistą albo nie masz zielonego pojęcia o czym piszesz, większość twoich pomysłów z powodu obowiązującego prawa nie może być zrealizowana, jak wygląda sprawa pisze @jerry oprogramowanie które MUSI działać w urzędzie i być obsługiwane przez powiedzmy 90% pracowników jest tylko i wyłącznie pod Windows, rozumiem że są możliwości odpalenia na Linux takiego oprogramowanie (teoretycznie… :) ale wyobraź sobie sytuacje że uruchomisz taki program płacowy albo jakiś inny corowy system i coś nie działa, źle nalicza albo nie zapisuje prawidłowo w bazie danych co robisz? dzwonisz do producenta i mówisz że masz problem itd a on że nie wspierają Linuxa i zostajesz z ręką w …
    Dodam że raczej nie ma darmowych odpowiedników takiego softu ale jak by było to kto ci zagwarantuje że jakiś ludek piszący go po godzinach w domu nie zrobi jakiegoś błędu lub w środku roku zarzuci dalsze rozwijanie projektu?
    Linux w domu dla dziadka to i owszem w urzędzie gdzie działa niszowe oprogramowanie nie wspierające nie ma szans.
    Nie chcę komentować twoich pomysłów na poprawę bezpieczeństwa bo nie będę ci tu tłumaczył jak działa piaskownica i do czego służy i czy w codziennej pracy jest możliwość jej ciągłego stosowania oraz że szkodliwe oprogramowanie korzysta z różnych podatności i ograniczenie uprawnień mogło być ale nie miało znaczenia, jeśli chodzi o “lustra” to pewnie ci chodzi o mirroring dysków to tym bardziej doczytaj czy to by pomogło.
    Jeśli chodzi o pieniądze to co wymieniłeś to muszą być bo tak wynika z prawa. A zwalnianie nie jest takie łatwe jak ci się wydaje.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: