Атаковал российские и украинские Компании. Наша Компания тоже подверглась атаке(((( В считанные минуты легли все компы на нескольких производственных площадках (заводах) в нескольких городах. Офисы, соответственно, тоже. Хорошо, хоть, технологическое оборудование не подключено ни к какой из сетей. Собрала манатки, еду в Москву. Похоже, это надолго. Свой ноут местным сисадминам бросила, толку с него сейчас никакого. Похоже, это надолго. Работать остались только технологические линии со своими компами, которые не в сети, да токарный и слесарный цеха. Остальные все пошли домой. Мдась. Интересно, надолго ли это? Сисадмины говорят, что успели "рвануть" из сети сервер с нашей общезаводской программой, но гарантии нет никакой. Есть бэкап на ноль часов(((
Комментарии
вот теперь правильно. ;-)
Судя по портам которые рекомендуют закрыть, этот "новый" вирус почти так же атакует через SMB и другие майкрософтовские сетевые сервисы.
Все их нафиг отключить надо было еще когда wannacry вылез на свободу. Но видимо админы посчитали что и так пойдет.
Я полагаю - бооольшой разбор полётов ожидается. Ведь мало сервер реанимировать. Нужно ещё все (все!!) компы на предприятии, скорее всего, переустановить полностью. А у нас весьма компьютерезированное предприятие. 80% рабочих через компы работают.
Тех директора "переустановите" со всей его "командой" и будет вам счастье,
Почему "тех"? У нас "тех" занимается производством. А IT- занимается IT.
Наша "контора" не из тех, где IT- это единственный в контрое "тех", уж простите за тавтологию))
С IT директора начать не получится, скорее всего он ставленник Теха. В иерархических структурах так.
Поголовье тонких клиентов расширят по итогу.
Не поняла.
Когда у нас защищали подобный проект - ускорение возврата рабочего места в случае ЧП было одним доказательств полезности.
Извиняюсь, а с какого компа Вы сейчас беседуете?
Со смарта. Из машины, которая едет по трассе М-4 по направлению к Москве. А что?)
Вы сказали что, всё сломалось, прямо в интернет.
Вот я и подумал, что сломалось не всё.)
Ну, мой смарт же в инет входит не через корпоративную сеть))
:))
Бери от жизни всё, камрадсса. Пока вынужденный перекур образовался. Расслабь мозги дабы потом включить с удвоенной силой.
Кстати! Лучшее предложение на настоящий момент!
Всё остальное - после...
да! вторник это маленькая пятницца!!! =)))
И не говорите. Я это уже успела понять)
Это уж да)) Своим всем отзвонилась и сказала - приходить завтра на работу, только если будет звонок от меня.
А я займусь завтра, наконец, сборкой украшений))) Вот..появилось у меня такое хобби: собираю сама себе украшения из натуральных камней и серебра. Бусы научилась собирать, серьги делать тоже. Браслет завтра себе делать буду. Из серебра с ларимаром)
В 15:30 такая картинка была перед заводом: народ толпами валит домой, а навстречу им гонцы возвращаются с горами хавки в руках))) Это два сисадмина жрачку тащат. На ночное бдение.
Молодец. Девушку украшает любое рукоделье, но я бы лично вмазал хорошенько, что не украшает конечно же никого, но лично мне помогает. «Ну, за Петю!», так сказать.
Если меня выгонят когда-нибудь с работы, я знаю теперь, чем займусь) Очень нравится руками создавать новое творение)
Ах да...обязательно вмажу.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Еще горсть земли на гроб неправославной ОС.
Во-во.
Ну правда, ниша windows - офисные компы, графические редакторы, игрушки дома(спорно есть приставки). Что оно делает на промышленных компьютерах и банкоматах ума не приложу. Почему то никто не предлагает для web заменить linux+apache+mysql на windows+IIS+mssql ) А спец софт сплошь и рядом подвынь.
Это интересный вопрос. Обязательно задам его руководству.
На нормальных предприятиях так уже лет 10, windows как базовая ос остался только там, где админы впополаме с реселлерами.
Тут боюсь что не только в откатах дело, а в наличие спец софта под правильную ось. Насчет драйверов уже легче стало, а софт вот пишется под "самую популярную ось", поправьте если есть примеры.
Правильный софт живёт прекрасно под виртуалбоксом с натом там где нужно, либо на изолированых машинах.
В любом случае нэтфильтр, антивирь и бэкап - только первая линия обороны.
Нет. Есть нормальные предприятия, но являющиеся частью ТНК. Особенно в нефтегазе. Там - чаще всего винда. Но! Службы защиты информации - а, соответственно, и сетей, - не являются последним приоритетом. Бабла и ресурсов - валом. Вот и не страдают.
По описываемой ситуации - я так вижу - отвратительное, я бы сказал - халатное, отношение к вопросу разделения сетей на уровни и организация DMZ (с соответствующей инфраструктурой файерволов в Intrusion Detection System & Intrusion Prevention System). Тут дело даже не в бэкапах, а в возможности занесения вируса с уровня business layer (грубо, бухгалтерия, продажники и прочая) на уровень production layer (вся та программа, описываемая Анисией). Тем более, что описывается очень серьезное предприятие.
За такое ответственных увольнять нужно.
Во сколько убытки оцениваете?
Я не экономизд. Я разработчик производственной БД.
А не смотрели биткойн на этой волне не поднялся?)
Я могу ошибаться (вскользь смотрел), но вроде тут год назад разобрано что это, как лечить и что делать - https://securelist.com/petya-the-two-in-one-trojan/74609/
А тут - https://github.com/leo-stone/hack-petya конкретно как лечить (find key in seconds to restore petya ransomware encrypted mft)
Спасибо. Скинула ссылку начальнику IT-отдела.
Не вводите в оману, это для старой модификации. С новой это не работает.
Производственные компы не должны иметь доступ в инет. USB порты отключить, физически (напрочь, с корнем). Бэкап каждый день. Любого нарушителя, не взирая на ранги, пендалем вон, по статье.
И да, компы должны быть опечатаны, от особо "умных".
адт. если порты нужны тех процесса, то они должны быть опечатаны. Если требуется проведение регламентных работ с распечаткой портов, должен присутствовать ответственный
офицерруководитель, и все действия должны заноситься в оперативный журнал - время, действие, подписи, поминутно.На линиях интренета нет. Но в базе работает не только производство. Там все склады, там эконмисты и снабженцы.
И у всех есть доступные порты, в которые они втыкают свои флешки, чтобы послушать музыку, глянуть кинцо или распечатать рецепт похудения. Всех уволить, по 13-й статье. Айтишников тоже. И начальника заодно.
Правильно проиллюстрировали первое правило хорошего управленца)
товарищ дельное говорит. без жестких нескольких решений - народ будет продолжать игнорировать. и наказывать не Вань, а руководителей над Ванями. за то что допустили.
для начала на квартал - одна з.п. безо всего - моментально жена прочистит так мозги что вся накипь слезет и они зашевелятся.
Это что же надо сделать такое, чтобы контора полегла... У нас тишь и благодать.
Наверное, производить конкурентноспособную и высокотехнологичную продукцию, пользующуюся отличным спросом.
Ну или админов набрать по объявлению, не за дорого.
Админы работают давно. Много лет.
И до сих пор базовая инфраструктура не на линуксе?
Тогда точно впополаме с кем-то админы ваши.
Платите наверно копейки?
Ну, во-первых, я понятия не имею, сколько платят. Я ж не бухгалтер. Во-вторых, полагаю, что платят нормально.
Там где платят нормально такого не случается.
То, что произошло у вас на предприятии - это разгильдяйство и бардак.
Это как проститутку без презерватива иметь, а потом жаловаться на гонорею.
Платят нормально. Ну а выводы последуют, я полагаю. Как можно оценить работу IT-отдела, если ничего ужасного не случается?) Никак.
Страницы