NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » ARRL ZAPŁACIŁA HAKEROM 1 MLN DOLARÓW OKUPU

Przejdz do dołu stronyStrona: 1 / 1    strony: [1]

ARRL zapłaciła hakerom 1 mln dolarów okupu

Bezpieczeństwo w internecie
  
SP5XZG
22.08.2024 10:34:14
poziom 2

Grupa: Użytkownik

Posty: 53 #8205678
Od: 2016-8-3
Zaczynają krążyć informacje, że ARRL, będąca organizacją o charakterze technicznym, zapłaciła hakerom 1 mln dolarów okupu po ataku w maju br. Koszt został ponoć pokryty z ubezpieczenia.

Szczegóły:

https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/

https://daily.hamweekly.com/2024/07/recent-arrl-outages-were-result-of-ransomware/
  
Electra13.11.2024 00:58:38
poziom 5

oczka
  
sp5it
22.08.2024 10:45:43
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: KO02OI

Posty: 7485 #8205683
Od: 2009-12-28
To niewiele ich kosztowało.
M
_________________
You can't have too many antennas...
Obrazek
  
SP5XZG
22.08.2024 10:55:08
poziom 2

Grupa: Użytkownik

Posty: 53 #8205686
Od: 2016-8-3
Ich nie. Ale członków ARRL już tak.
Na forach amerykańskich jest duże rozżalenie z powodu coraz większych kosztów członkostwa w porównaniu z tym, co daje ARRL. Dużo osób w USA rezygnuje dlatego z dalszego wnoszenia opłat. QST już tylko występuje w postaci cyfrowej, zapewne po urwaniu się przychodów z reklam po zamknięciu MFJ.
  
sp5it
22.08.2024 11:12:40
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: KO02OI

Posty: 7485 #8205690
Od: 2009-12-28
    SP5XZG pisze:

    Ich nie. Ale członków ARRL już tak.
Napisałeś, że z ubezpieczenia.
_________________
You can't have too many antennas...
Obrazek
  
sp2nas
22.08.2024 11:18:43
poziom 6



Grupa: Użytkownik

QTH: JO83SQ Chojnice

Posty: 1244 #8205693
Od: 2011-9-10
    sp5it pisze:

      SP5XZG pisze:

      Ich nie. Ale członków ARRL już tak.
    Napisałeś, że z ubezpieczenia.

No tak. Ale ubezpieczenie darmowe nie jest. To też jest koszt! A Amerykanie (tak, jak górale) też potrafią liczyć pieniądze...
  
sq9wtf
22.08.2024 11:23:03
poziom 6



Grupa: Użytkownik

QTH: Breslau

Posty: 1056 #8205696
Od: 2015-3-2


Ilość edycji wpisu: 1
    sp2nas pisze:


    No tak. Ale ubezpieczenie darmowe nie jest. To też jest koszt! A Amerykanie (tak, jak górale) też potrafią liczyć pieniądze...


Ale gdyby nie zostali oscamowani przez cyberprzestępców na 1mln, to składki do ubezpieczalni które uiścili byłyby dalej uiszczone. Nic by w tym temacie to nie zmieniło. Jeśli Twoim zdaniem taka organizacja nie powinna być ubezpieczona, to właśnie masz przykład, dlaczego ubezpieczenie się przydało.
_________________
https://zjazdtechniczny.pl
  
SO8FM
22.08.2024 11:26:48
poziom 4

Grupa: Użytkownik

QTH: Rzeszów

Posty: 275 #8205697
Od: 2015-7-30
Chętnie poznałbym szczegóły tego włamu. A jeśli chodzi o podane artykuły, to póki co średnio to wszystko wiarygodne.

Jeśli faktycznie zapłacili za odzyskanie danych (nie ważne czy z ubezpieczenia), to generalnie wstyd. Po pierwsze, po co płacić za dane 150 osób przestępcom, nie mając żadnej gwarancji udostępnienia (teraz czy później)? Nawet biorąc pod uwagę amerykański system prawny, nie byłoby lepiej i taniej zawrzeć ugodę z poszkodowanymi?

A może jednak chodziło o odzyskanie danych? Np. LOTW? W takim przypadku to włam jeszcze rozumiem, błąd techniczny czy czynnik ludzki, zdarza się. Ale żeby w dzisiejszych czasach nie mieć backupu odciętego od macierzystej sieci czy off-line, to tego nie jestem w stanie zrozumieć. I to w sytuacji, gdy mówimy o bazie tworzonej latami przez ludzi z całego świata, a nie o paru prywatnych fotkach z wakacji.


Pozdrawiam,
Paweł
  
SP5XZG
22.08.2024 11:50:19
poziom 2

Grupa: Użytkownik

Posty: 53 #8205702
Od: 2016-8-3
Wczoraj ARRL wysłało biuletyn do swoich członków, w którym opisała sprawę i przyznała się do negocjacji, po których ostatecznie zgodziła się zapłacić 1 mln USD okupu. Koszt "w znacznej mierze" pokryty został z ubezpieczenia. Atak miał miejsce 15 maja br. Hakerzy użyli ransomware'u.
  
3Z6V
22.08.2024 12:22:42
poziom 2

Grupa: Użytkownik

Posty: 66 #8205710
Od: 2024-7-20


Ilość edycji wpisu: 2
    SP5XZG pisze:

    Zaczynają krążyć informacje, że ARRL, będąca organizacją o charakterze technicznym, zapłaciła hakerom 1 mln dolarów okupu po ataku w maju br. Koszt został ponoć pokryty z ubezpieczenia.

    Szczegóły:

    https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/

    https://daily.hamweekly.com/2024/07/recent-arrl-outages-were-result-of-ransomware/


https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/



  
SP5XZG
22.08.2024 15:05:15
poziom 2

Grupa: Użytkownik

Posty: 53 #8205744
Od: 2016-8-3
@3Z6V
Ten link masz w pierwszym poście w tym wątku.
  
SO8FM
22.08.2024 15:31:20
poziom 4

Grupa: Użytkownik

QTH: Rzeszów

Posty: 275 #8205756
Od: 2015-7-30
    SP5XZG pisze:

    @3Z6V
    Ten link masz w pierwszym poście w tym wątku.


Myślę, że chodzi o to, że w pierwszym poście to nie jest link i się trzeba Ctrl-C/Ctrl-V bawić...
  
Electra13.11.2024 00:58:38
poziom 5

oczka
  
sp5gzv
22.08.2024 20:29:14
poziom 4

Grupa: Użytkownik

Posty: 385 #8205840
Od: 2014-5-2
Pozostaje pytanie, ile paskudztw wrzucono do ich sieci. Prawdziwi hakerzy zawsze wrzucają kilka lub nawet kilkanaście podobnych "przesyłek" z różnymi metodami aktywacji różnym poziomie działania.
Niestety, świadczy to o niskim poziomie umiejętności i wiedzy administratorów ich sieci.
  
SP9ALX
22.08.2024 23:10:30
Grupa: Użytkownik

Posty: 2 #8205874
Od: 2024-8-22
Dziwne to wszystko - z jednej strony zajmują się całkiem dobrze działającą aplikacją LOtW gdzie trzeba mieć trochę oleju w głowie żeby to utrzymać, a z drugiej dali się zrobić jak małe dzieci we mgle. Jestem wręcz na 100% przekonany, że był tam jakiś gościu od IT który chodził i smęcił że można by ogarnąć kopie zapasowe i zabezpieczenia w taki sposób że nawet gdyby taki atak miał miejsce to wracają do gry w kilka dni a góra stwierdziła coś w stylu "a po co nam to, przecież nic się nie stanie".

Swoją drogą na na naszym rodzimym podwórku obserwujemy podobną sytuację - IT w KF jest ogarniane na poziomie wczesnych lat 2000 - brak SSL, brak CDN, archaiczne wersje CMSów - to tylko kilka wskazówek które pozwalają myśleć że pod spodem też jest jeden wielki burdel i tylko czekamy na wielką, piękną katastrofę.
  
sp69764
22.08.2024 23:46:48
poziom 1



Grupa: Użytkownik

QTH: Rybnik JO90FC

Posty: 41 #8205881
Od: 2024-7-2


Ilość edycji wpisu: 1
Info jak z kroniki policyjnej.
Samo info, to pikuś.
Trzeba jeszcze podkręcić dramatyzm.
Na przykład, że ktoś z przejęcia spalił cały swój radio shack
Wraz ze sprzetem, padło pole antenowe i cztery krowy z pola.
Wszystko wartości 400 tyś zielonych.

Zablokowanie czegoś w ARRL i okup.
To pikuś w porównaniu zainfekowania wirówek irańskich zakładów wzbogacania uranu.
W Natanz
Stworzono wirusa o nazwie Stuxnet, który unieruchomił niemieckie wirówki.
Nie brali okupu, nie brali jeńców.
Żaden HAM nie ucierpiał. Nawet najbardziej przejęty, nasz rodzimy.

Na czym polega moje spostrzeżenie.

Po pierwsze. Kulisy ataku pozostaną nieznane na zawsze.
Po drugie. Brakuje mi tu powiazania tego ataku z napływem emigrantów.
Że Hamas... Że Unia Europejska. Że banki i wszystkie operacje bankowe elektroniczne...
Po trzecie. Brakuje, jakiegoś najbardziej wydumanego wroga. Takiego, który od wieków jest wrogiem.

Pewien znany profesor. Znany z tego że jest znany. Ogłosił Rzymowi i Światu.
Nadchodzi złosliwa sztuczna inteligencja,
trenowana przez Niemca

Panie! To będzie „krużganek oświaty” Albo nawet „hatakumba”

Gołąb Nielot


_________________
Każdy kij ma dwa końce, a proca nawet trzy...
Stasiek vel Stanik.
  
sp5it
23.08.2024 10:07:11
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: KO02OI

Posty: 7485 #8205934
Od: 2009-12-28
Dziury dziurami ale prawdziwi twardziele backupów nie robią.
https://www.arrl.org/news/arrl-it-security-incident-report-to-members

Czekam na taki atak, który sparaliżuje wszystkie banki na świecie. Będzie ciekawie.
M
_________________
You can't have too many antennas...
Obrazek
  
sp5gzv
23.08.2024 17:29:07
poziom 4

Grupa: Użytkownik

Posty: 385 #8206057
Od: 2014-5-2


Ilość edycji wpisu: 2
W temacie banków:


Obawiam się że nie za naszego życia.
Systemy bankowe to zupełnie inny poziom technologii, wyższy niż rządowy, nawet w USA.
Jeżeli ktoś wewnątrz sieci nie wprowadzi paskudztwa - a i na to też maja zabezpieczenia - to dobranie się do kont i danych można popatrzeć tylko na filmach.


PS. Nie muszę dodawać, że żaden informatyk pracujący w banku nie udzieli żadnych informacji ani wskazówek.
  
SP9ALX
25.08.2024 23:12:08
Grupa: Użytkownik

Posty: 2 #8206519
Od: 2024-8-22
    Piotrek76 pisze:

      SP9ALX pisze:

      Dziwne to wszystko - z jednej strony zajmują się całkiem dobrze działającą aplikacją LOtW gdzie trzeba mieć trochę oleju w głowie żeby to utrzymać, a z drugiej dali się zrobić jak małe dzieci we mgle. Jestem wręcz na 100% przekonany, że był tam jakiś gościu od IT który chodził i smęcił że można by ogarnąć kopie zapasowe i zabezpieczenia w taki sposób że nawet gdyby taki atak miał miejsce to wracają do gry w kilka dni a góra stwierdziła coś w stylu "a po co nam to, przecież nic się nie stanie".


    Od mniej więcej 5-ciu lat nie siedzę już stricte w działce security, ale kiedyś najsłabszym ogniwem były przysłowiowe Panie Krysie (z całym szacunkiem do Krystyn) z tymi wszystkimi Wordami, Excelami, Outlookami, programami księgowymi które muszą mieć bezpośredni dostęp do bazy danych na serwerze itd. Wystarczył jakiś jeden link, załącznik itp., który się przedarł przez zabezpieczenia, jedno niewłaściwe kliknięcie i nieszczęście gotowe.


Przed panią Krysią się niestety nie da zabezpieczyć, robić backupy których nie da się nadpisać przez określone X czasu - tak.
  
jfr
26.08.2024 09:13:11
poziom 5

Grupa: Użytkownik

QTH: JO90WA

Posty: 735 #8206606
Od: 2017-11-3
    sp5gzv pisze:

    W temacie banków:


    Obawiam się że nie za naszego życia.
    Systemy bankowe to zupełnie inny poziom technologii, wyższy niż rządowy, nawet w USA.
    Jeżeli ktoś wewnątrz sieci nie wprowadzi paskudztwa - a i na to też maja zabezpieczenia - to dobranie się do kont i danych można popatrzeć tylko na filmach.


    PS. Nie muszę dodawać, że żaden informatyk pracujący w banku nie udzieli żadnych informacji ani wskazówek.

Może i stare...
Jasne, bo bank to twierdza. W każdym systemie istnieje jakieś "najsłabsze ogniwo", co najwyżej niełatwo je namierzyć.
_________________
Paweł
sierrapapaninepapaalphazulu
  
HF1D
26.08.2024 13:08:56
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Szczecin JO73hi

Posty: 2565 #8206680
Od: 2015-1-28
    sp5gzv pisze:



    PS. Nie muszę dodawać, że żaden informatyk pracujący w banku nie udzieli żadnych informacji ani wskazówek.


Nie byłbym taki kategoryczny. To kwestia ceny.
_________________
Pozdrawiam
Jurek
HF1D

Obrazek
  
Electra13.11.2024 00:58:38
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 1    strony: [1]

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » ARRL ZAPŁACIŁA HAKEROM 1 MLN DOLARÓW OKUPU

Aby pisac na forum musisz sie zalogować !!!

TestHub.pl - opinie, testy, oceny