| |
SP5XZG | 22.08.2024 10:34:14 |
Grupa: Użytkownik
Posty: 53 #8205678 Od: 2016-8-3
| Zaczynają krążyć informacje, że ARRL, będąca organizacją o charakterze technicznym, zapłaciła hakerom 1 mln dolarów okupu po ataku w maju br. Koszt został ponoć pokryty z ubezpieczenia.
Szczegóły:
https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/
https://daily.hamweekly.com/2024/07/recent-arrl-outages-were-result-of-ransomware/ |
| |
Electra | 27.11.2024 21:19:45 |
|
|
| |
sp5it | 22.08.2024 10:45:43 |
Grupa: Użytkownik
QTH: KO02OI
Posty: 7495 #8205683 Od: 2009-12-28
| To niewiele ich kosztowało. M _________________ You can't have too many antennas...
|
| |
SP5XZG | 22.08.2024 10:55:08 |
Grupa: Użytkownik
Posty: 53 #8205686 Od: 2016-8-3
| Ich nie. Ale członków ARRL już tak. Na forach amerykańskich jest duże rozżalenie z powodu coraz większych kosztów członkostwa w porównaniu z tym, co daje ARRL. Dużo osób w USA rezygnuje dlatego z dalszego wnoszenia opłat. QST już tylko występuje w postaci cyfrowej, zapewne po urwaniu się przychodów z reklam po zamknięciu MFJ. |
| |
sp5it | 22.08.2024 11:12:40 |
Grupa: Użytkownik
QTH: KO02OI
Posty: 7495 #8205690 Od: 2009-12-28
| Napisałeś, że z ubezpieczenia. _________________ You can't have too many antennas...
|
| |
sp2nas | 22.08.2024 11:18:43 |
Grupa: Użytkownik
QTH: JO83SQ Chojnice
Posty: 1244 #8205693 Od: 2011-9-10
| sp5it pisze: Napisałeś, że z ubezpieczenia.
No tak. Ale ubezpieczenie darmowe nie jest. To też jest koszt! A Amerykanie (tak, jak górale) też potrafią liczyć pieniądze... |
| |
sq9wtf | 22.08.2024 11:23:03 |
Grupa: Użytkownik
QTH: Breslau
Posty: 1060 #8205696 Od: 2015-3-2
Ilość edycji wpisu: 1 | sp2nas pisze:
No tak. Ale ubezpieczenie darmowe nie jest. To też jest koszt! A Amerykanie (tak, jak górale) też potrafią liczyć pieniądze...
Ale gdyby nie zostali oscamowani przez cyberprzestępców na 1mln, to składki do ubezpieczalni które uiścili byłyby dalej uiszczone. Nic by w tym temacie to nie zmieniło. Jeśli Twoim zdaniem taka organizacja nie powinna być ubezpieczona, to właśnie masz przykład, dlaczego ubezpieczenie się przydało. _________________ https://zjazdtechniczny.pl |
| |
SO8FM | 22.08.2024 11:26:48 |
Grupa: Użytkownik
QTH: Rzeszów
Posty: 281 #8205697 Od: 2015-7-30
| Chętnie poznałbym szczegóły tego włamu. A jeśli chodzi o podane artykuły, to póki co średnio to wszystko wiarygodne.
Jeśli faktycznie zapłacili za odzyskanie danych (nie ważne czy z ubezpieczenia), to generalnie wstyd. Po pierwsze, po co płacić za dane 150 osób przestępcom, nie mając żadnej gwarancji udostępnienia (teraz czy później)? Nawet biorąc pod uwagę amerykański system prawny, nie byłoby lepiej i taniej zawrzeć ugodę z poszkodowanymi?
A może jednak chodziło o odzyskanie danych? Np. LOTW? W takim przypadku to włam jeszcze rozumiem, błąd techniczny czy czynnik ludzki, zdarza się. Ale żeby w dzisiejszych czasach nie mieć backupu odciętego od macierzystej sieci czy off-line, to tego nie jestem w stanie zrozumieć. I to w sytuacji, gdy mówimy o bazie tworzonej latami przez ludzi z całego świata, a nie o paru prywatnych fotkach z wakacji.
Pozdrawiam, Paweł |
| |
SP5XZG | 22.08.2024 11:50:19 |
Grupa: Użytkownik
Posty: 53 #8205702 Od: 2016-8-3
| Wczoraj ARRL wysłało biuletyn do swoich członków, w którym opisała sprawę i przyznała się do negocjacji, po których ostatecznie zgodziła się zapłacić 1 mln USD okupu. Koszt "w znacznej mierze" pokryty został z ubezpieczenia. Atak miał miejsce 15 maja br. Hakerzy użyli ransomware'u. |
| |
3Z6V | 22.08.2024 12:22:42 |
Grupa: Użytkownik
Posty: 70 #8205710 Od: 2024-7-20
Ilość edycji wpisu: 2 | SP5XZG pisze:
Zaczynają krążyć informacje, że ARRL, będąca organizacją o charakterze technicznym, zapłaciła hakerom 1 mln dolarów okupu po ataku w maju br. Koszt został ponoć pokryty z ubezpieczenia.
Szczegóły:
https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/
https://daily.hamweekly.com/2024/07/recent-arrl-outages-were-result-of-ransomware/
https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-in-cyberattack/
|
| |
SP5XZG | 22.08.2024 15:05:15 |
Grupa: Użytkownik
Posty: 53 #8205744 Od: 2016-8-3
| @3Z6V Ten link masz w pierwszym poście w tym wątku. |
| |
SO8FM | 22.08.2024 15:31:20 |
Grupa: Użytkownik
QTH: Rzeszów
Posty: 281 #8205756 Od: 2015-7-30
|
Myślę, że chodzi o to, że w pierwszym poście to nie jest link i się trzeba Ctrl-C/Ctrl-V bawić... |
| |
Electra | 27.11.2024 21:19:45 |
|
|
| |
sp5gzv | 22.08.2024 20:29:14 |
Grupa: Użytkownik
Posty: 386 #8205840 Od: 2014-5-2
| Pozostaje pytanie, ile paskudztw wrzucono do ich sieci. Prawdziwi hakerzy zawsze wrzucają kilka lub nawet kilkanaście podobnych "przesyłek" z różnymi metodami aktywacji różnym poziomie działania. Niestety, świadczy to o niskim poziomie umiejętności i wiedzy administratorów ich sieci. |
| |
SP9ALX | 22.08.2024 23:10:30 |
Grupa: Użytkownik
Posty: 2 #8205874 Od: 2024-8-22
| Dziwne to wszystko - z jednej strony zajmują się całkiem dobrze działającą aplikacją LOtW gdzie trzeba mieć trochę oleju w głowie żeby to utrzymać, a z drugiej dali się zrobić jak małe dzieci we mgle. Jestem wręcz na 100% przekonany, że był tam jakiś gościu od IT który chodził i smęcił że można by ogarnąć kopie zapasowe i zabezpieczenia w taki sposób że nawet gdyby taki atak miał miejsce to wracają do gry w kilka dni a góra stwierdziła coś w stylu "a po co nam to, przecież nic się nie stanie".
Swoją drogą na na naszym rodzimym podwórku obserwujemy podobną sytuację - IT w KF jest ogarniane na poziomie wczesnych lat 2000 - brak SSL, brak CDN, archaiczne wersje CMSów - to tylko kilka wskazówek które pozwalają myśleć że pod spodem też jest jeden wielki burdel i tylko czekamy na wielką, piękną katastrofę. |
| |
sp69764 | 22.08.2024 23:46:48 |
Grupa: Użytkownik
QTH: Rybnik JO90FC
Posty: 41 #8205881 Od: 2024-7-2
Ilość edycji wpisu: 1 | Info jak z kroniki policyjnej. Samo info, to pikuś. Trzeba jeszcze podkręcić dramatyzm. Na przykład, że ktoś z przejęcia spalił cały swój radio shack Wraz ze sprzetem, padło pole antenowe i cztery krowy z pola. Wszystko wartości 400 tyś zielonych.
Zablokowanie czegoś w ARRL i okup. To pikuś w porównaniu zainfekowania wirówek irańskich zakładów wzbogacania uranu. W Natanz Stworzono wirusa o nazwie Stuxnet, który unieruchomił niemieckie wirówki. Nie brali okupu, nie brali jeńców. Żaden HAM nie ucierpiał. Nawet najbardziej przejęty, nasz rodzimy.
Na czym polega moje spostrzeżenie.
Po pierwsze. Kulisy ataku pozostaną nieznane na zawsze. Po drugie. Brakuje mi tu powiazania tego ataku z napływem emigrantów. Że Hamas... Że Unia Europejska. Że banki i wszystkie operacje bankowe elektroniczne... Po trzecie. Brakuje, jakiegoś najbardziej wydumanego wroga. Takiego, który od wieków jest wrogiem.
Pewien znany profesor. Znany z tego że jest znany. Ogłosił Rzymowi i Światu. Nadchodzi złosliwa sztuczna inteligencja, trenowana przez Niemca
Panie! To będzie „krużganek oświaty” Albo nawet „hatakumba”
Gołąb Nielot
_________________ Każdy kij ma dwa końce, a proca nawet trzy... Stasiek vel Stanik. |
| |
sp5it | 23.08.2024 10:07:11 |
Grupa: Użytkownik
QTH: KO02OI
Posty: 7495 #8205934 Od: 2009-12-28
| Dziury dziurami ale prawdziwi twardziele backupów nie robią. https://www.arrl.org/news/arrl-it-security-incident-report-to-members
Czekam na taki atak, który sparaliżuje wszystkie banki na świecie. Będzie ciekawie. M _________________ You can't have too many antennas...
|
| |
sp5gzv | 23.08.2024 17:29:07 |
Grupa: Użytkownik
Posty: 386 #8206057 Od: 2014-5-2
Ilość edycji wpisu: 2 | W temacie banków:
Obawiam się że nie za naszego życia. Systemy bankowe to zupełnie inny poziom technologii, wyższy niż rządowy, nawet w USA. Jeżeli ktoś wewnątrz sieci nie wprowadzi paskudztwa - a i na to też maja zabezpieczenia - to dobranie się do kont i danych można popatrzeć tylko na filmach.
PS. Nie muszę dodawać, że żaden informatyk pracujący w banku nie udzieli żadnych informacji ani wskazówek.
|
| |
SP9ALX | 25.08.2024 23:12:08 |
Grupa: Użytkownik
Posty: 2 #8206519 Od: 2024-8-22
| Piotrek76 pisze: SP9ALX pisze:
Dziwne to wszystko - z jednej strony zajmują się całkiem dobrze działającą aplikacją LOtW gdzie trzeba mieć trochę oleju w głowie żeby to utrzymać, a z drugiej dali się zrobić jak małe dzieci we mgle. Jestem wręcz na 100% przekonany, że był tam jakiś gościu od IT który chodził i smęcił że można by ogarnąć kopie zapasowe i zabezpieczenia w taki sposób że nawet gdyby taki atak miał miejsce to wracają do gry w kilka dni a góra stwierdziła coś w stylu "a po co nam to, przecież nic się nie stanie".
Od mniej więcej 5-ciu lat nie siedzę już stricte w działce security, ale kiedyś najsłabszym ogniwem były przysłowiowe Panie Krysie (z całym szacunkiem do Krystyn) z tymi wszystkimi Wordami, Excelami, Outlookami, programami księgowymi które muszą mieć bezpośredni dostęp do bazy danych na serwerze itd. Wystarczył jakiś jeden link, załącznik itp., który się przedarł przez zabezpieczenia, jedno niewłaściwe kliknięcie i nieszczęście gotowe.
Przed panią Krysią się niestety nie da zabezpieczyć, robić backupy których nie da się nadpisać przez określone X czasu - tak. |
| |
jfr | 26.08.2024 09:13:11 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 741 #8206606 Od: 2017-11-3
| sp5gzv pisze:
W temacie banków:
Obawiam się że nie za naszego życia. Systemy bankowe to zupełnie inny poziom technologii, wyższy niż rządowy, nawet w USA. Jeżeli ktoś wewnątrz sieci nie wprowadzi paskudztwa - a i na to też maja zabezpieczenia - to dobranie się do kont i danych można popatrzeć tylko na filmach.
PS. Nie muszę dodawać, że żaden informatyk pracujący w banku nie udzieli żadnych informacji ani wskazówek.
Może i stare... Jasne, bo bank to twierdza. W każdym systemie istnieje jakieś "najsłabsze ogniwo", co najwyżej niełatwo je namierzyć. _________________ Paweł sierrapapaninepapaalphazulu |
| |
HF1D | 26.08.2024 13:08:56 |
Grupa: Użytkownik
QTH: Szczecin JO73hi
Posty: 2574 #8206680 Od: 2015-1-28
| sp5gzv pisze:
PS. Nie muszę dodawać, że żaden informatyk pracujący w banku nie udzieli żadnych informacji ani wskazówek.
Nie byłbym taki kategoryczny. To kwestia ceny. _________________ Pozdrawiam Jurek HF1D
|
| |
Electra | 27.11.2024 21:19:45 |
|
|