Student pobrał cracka. Ransomware opanowało placówkę badań nad COVID-19
Jeden student stał się przyczyną zainfekowania europejskiego instytutu badawczego ramsomware Ryuk. Stracono tygodnie badań nad COVID-19. Wszystko przez uruchomienie cracka, który okazał się trojanem.
jestemjakijestem1212 z- #
- #
- #
- #
- #
- #
- 140
Komentarze (140)
najlepsze
a backup jest ok, ale zazwyczaj i tak trochę pracy się traci (od ostatniego zapisu do momentu odpalenia złośliwego oprogramowania).
Za każdym razem dzwonię albo piszę do firmy od ulotek i informuje ich, że skoro nie potrafią uszanować mojej prywatności, to ja też nie uszanuję ich spokoju.
I wklejam ich numer i email po kolei do wszystkich internetowych rankomatów, porównywarek, telemarketerów wszelkiej maci i sprzedawców garnków.
Dość tego. Potrzebuję kogoś, kto głęboko poruszony
To nie student był przyczyną, a ich poziom zabezpieczeń. Następnym razem nie będą tak rozdawali dostępu admina userom
Serio uważasz, że jak user nie jest adminem, to jesteś w 100% bezpieczny? ;) Cóż, w tym instytucie - najwidoczniej uważali podobnie :P
Mniejsze rzeczy pracownicy dłubią sami sobie/przez znajomych, a do większych rzeczy ściąga się firmę zewnętrzną (na doraźne roboty bo taniej). Efekt tego jest zazwyczaj taki, że ludzie służbowe lapki traktują jako półprywatne i można znaleźć tam dosłownie *wszystko*.
Każdy sprzęt podłączany jest też zazwyczaj bez jakiejkolwiek kontroli
@Mattijjah : Zgadza się. Zazwyczaj wtedy musisz coś doinstalować żeby skorzystać z sieci wewnętrznej. przeskanuje Ci maszynę i np. Powie "nie możesz się podłączyć bo xyz"
I co zrobili z adminem ktory sprzęt domenowy pozwala obsługiwać bez własnej polityki zabezpieczeń?
Tj. jak on mógł tego defendera wyłączyć? Niezłe uprawnienia swoją drogą jak na studenta praktykanta :)
Przeczytałes artykuł?
Wszystko robił na SWOIM komuputerze,a potem tym zainfekowanym komputerem łaczył się z instytutem
Zazwyczaj na swoim prywatnym komputerze masz uprawnienia admina
"swoicm komputerze. Szybko okazało się, że crack zamiast uruchamiać żądane oprogramowanie, ładował trojana, który pozyskał dane uwierzytelniające studenta do sieci instytutu biomolekularnego. Niestety w wyniku nierozsądnej decyzji, instytut badawczy umożliwiał studentom korzystanie z urządzeń osobistych w celu uzyskania dostępu do sieci za pośrednictwem zdalnych sesji Citrix"
Racja. Nadal pozostaje kwestia uprawnień i braku kopii.
"Panie kierowniku...jest mały problem..."
Biedny
Pobrałem nie tą wersję pliku z neta i adres strony naszego instytutu zmienił się na białostockiedupeczki.pl (ʘ‿ʘ)
nie wiedziałem, że istnieje instytut badawczy ransomware Ryuk
Moze to powiazane ( ͡° ͜ʖ ͡°)
Pytanie jaki jest tego koszt. Choć biorąc pod uwagę czas potrzebny na odtworzenie badań każda kwota wchodzi w grę.
Z drugiej strony pozyskane dane mają sporą wartość, więc mnie wcale nie zdziwi jeśli - zakładając że za atak jest odpowiedzialna rosyjska APT29 - rosyjska szczepiona sputnik nagle będzie miała poprawioną skuteczność ( ͡° ͜ʖ ͡°)
wincyj na temat:
@walenty-merkel: a czytałeś artykuł?