[olavsu1]

Levib info, et nuti- ja spordikellade tootja Garmin langes lunavara rünnaku ohvriks ja seoses sellega on maas kõik veebiteenused ja osa tootmisüksusi.

Loe edasi: https://it.slashdot.org/story/20/07/23/1947203/garmin-services-and-production-go-down-after-ransomware-attack

[Osiris]

Jama kuipalju jah. Ega siin muud ei aita kui hakata neid krüptoviiruse levitajaid/tegijaid üles otsima ja kohapeal hukkama...

Või siis ettevõttes leida viis kuidas äritegevuse süsteemid lahus hoida kõigest muust. Et ei tekiks võimalustki nakatumiseks....

[degreal]

Ma arvan et tuleks luua AI, mis levitab lunavara. AI saab väljapressitud raha omale ja selle raha eest palkab üle maailma spetsialiste kes lunavara edasi arendaks.
Järgmise generatsiooni lunavara toob veel rohkem kasumit, mis võimaldab järjest rohkem ja helgemaid päid palgata.
Mingil hetkel lähevad palgad nii suureks õnnestub juba Intelilt tagauksi osta ning lunavara levimist takistavaid isikuid suure raha eest kõrvaldada.
Tsükkel kestab lõputult.

[dohc-48v12]

No ei tea kas nüüd tuleb mingi KOMP ka? Või soodus müügi alal -1€ Või lähevad üldse pankrotti ?

Tegelikult kivi ka garmini kapsaaeda Ja õpetuseks ka kõigile teistele kes hoiavad kõik andmed ainult nende isiklikes serverites(pilves)
Praegusel ajal on garmin kasutu sest kõik info ainult nende pilves ja mittemidagi ei hoita kliendi enda seadmes.
Praegusel hetkel on vast vesi ahjus neil kellel on konto seotud pangakontoga (viipe makse kellaga) Ning ka lennukitel mõeldud seadmed on rivist väljas.
Ning arvatakse et kogu DATA on rotti lastud. minul töötul pohlad, aga nii mõnelgi mitte !

Lihtsam on vist pillid kotti pakkida garminil.

[laurx]

[Tanel]

https://www.zdnet.com/article/garmins-outage-ransomware-attack-response-lacking-as-earnings-loom/

[Osiris]

[mikk36]

Mr. Robot?

[Osiris]

Kas on tegemist vene häkkeri käsitööga või kasutab juhust ära, et 10 milli teenida?

Ei imestaks kui jänkistan saadaks mõne killeri sinnakanti probleemi tekitajat elimineerima - nägu on teada ja umbkaudne asukoht kah....

[kris]

Hea tahtmise korral saab numbrimärgist tõepoolest sõna VARAS välja lugeda ...
https://www.harrowtimes.co.uk/uk_national_news/18083352.most-significant-suspected-russian-cyber-crime-lord-faces-fraud-charges/

[dohc-48v12]

Siiamaani on garmin maas. maksta võisid mingi info võisid tagasi saada. Mis kasu sellest enam on info on rotti lastud juu !
Ning garminil oleks tark nüüd kogu tagastatud data kustutada ning alustada täitsa NULLIST sest see mis toimus ei ole normaalne nii klientidele kui ka neile endile!

[ikruusa]

Vaikselt taastuvad. Ei tundu usutav see jutt, et sellise suure firma andmestik sai ühtäkki minutipealt krüpteeritud ja hakati raha nõudma. Või misiganes see versioon on. Börsil noteeritud firma finantsaruandlus ning seotud andmed ehk antud juhul kogu kliendiandmestik on ebamugavalt luubi all ja saja regulatsiooni tõttu naeruväärsuseni turvatud. Ja sedavõrd laiali andmekeskustes ning füüsiliste backup meediate peal, et seda kõike käpelt kuidagi ära krüpteerida nii, et ring saaks peale ja keegi aru ei saaks... No teoreetiliselt võimalik, sest enamus rünnakutest on sisemiselt või sisemise abiga sooritatud. Kui mingi haritud ja laitmatu renomeega must mees pomiseb ühtäkki habemesse "See-samune-meie-suur-jumal-on-kõik-võimas" ja teeb väikse tagaukse kuhugi keskpunkti, siis on ikka kole. Aga ega ei peagi habemik olema ega jumalat kummardama. 10 milli eest teeks paljud mehepojad teatrit kaasa

[olavsu1]

naised saunas: kuskil kirjutas et garmini it-talitlus streikis palga pärast ja seetõttu polnud kedagi, kes kurjamile vastu oleks hakanud.

[Nastix]

[laurx]

Ehituse abc meenub meie aladelt esimesena.

[Tanel]

https://www.aripaev.ee/borsiuudised/2020/07/28/garmin-tunnistas-ules-nutikellade-vaikimise-pohjuse

[olavsu1]

pikem jutt

https://www.theguardian.com/technology/2020/jul/27/ransomware-attack-on-garmin-thought-to-be-the-work-of-evil-corp


Tanel, oleks tore kui maksumüüritud linkidele lisataks hoiatus, et need on maksumüüritud ja pakutaks ka alternatiive.

[Tanel]

Osa teenuseif tuli üles, osa läks jälle maha
https://www.t3.com/us/news/garmin-outage-garmin-connect-subsystems

[Betamax]

Sest maksti see 10 miljonit ära: https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/

[olavsu1]

nüüd oleks mõttekas venemaale minevatele netikaablitele kirvest anda, sest nad hakkavadki nõnda raha tegema.

tõestatud et, netikuritegevusega saab kergesti väga rikkaks.

[Betamax]

Järgmine vaal võeti nüüd ette: https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/

[Tanel]

Ouch

[Zonerman]

Karm reaalsus. Ja kõik plekivad, sest ei mõelda ette kuidas tagada topelt andmevaru.

[Betamax]

Suurtel firmadel läheb raskeks. Inimfaktorit on nii palju, et seda ei jõua lihtsalt turvata. Eriti veel, kui miskit outsource'itud...

[Osiris]

[laurx]

Kui on ikka vaja midagi sisse välja saada, küll see ka saadakse. Iraan ja siemensi tsentrifuugid..

[Betamax]

[Mnator]

[Betamax]

Olen, mitte süsadminina, aga siiski lähedalt näinud neid asju. Inimfaktor on kõige nõrgem lüli. Ükspuha, kuidas sa ka ei turvaks.

[Mnator]

inimfaktor oli, on ja jääb läbi aegade nõrgaks kohaks
aga sellest hoolimata on mitme võrgu printsiip hea ja seetõttu küllalt laialt kasutusel

[Tanel]

Väidetav läbirääkimiste kulg

Spoiler

Viimane tundub olevat asjalik nõuanne sama häkkeri poolt

Spoiler

[Betamax]

Canon vist ei tahtnud maksta: https://www.bleepingcomputer.com/news/security/canon-usas-stolen-files-leaked-by-maze-ransomware-gang/

[Osiris]

Konica Minoltat tabas RansomEXX rünnak.

Täpsemalt siit.

See tundub konkreetselt sihitud rünnak olevat.

[Betamax]

Eks neid juhtumeid hakkab nüüd vaikselt lekkima. Tõenäoliselt on veel hulk suurfirmasid pihta saanud...

[ahoioi]

[olavsu1]

Nikoniga on ka vist probleemid. nende message center ütleb et serverit ei ole.

[napoleon]

[Mnator]

kui ründaja pika ninaga jääb, koopiatelt kõik mis vaja kiirelt taastatakse ja rohkem turvameetmeid rakendatakse, siis sysadmin on oma palga siiski ära teeninud
vaevalt tal konkreetset infot on ründaja kohta jagada, et teda pokri toimetada

[napoleon]

[Mnator]

[laurx]

Hiinast lõgistatakse väga kõvasti..malwarebytesi enterprise logi on ühes kohas pikalt juba seda täis olnud. Paneks teenuse kinni aga mingid ei suuda 1,5a4 teksti läbi lugeda ning uut lahendust kadutusse võtta. Septembris tõmban kangi alla selle teenusega.
Töömasinast kloonid, värsked andmed backuppi nii kaugele kui võimalik ja viimane koopia offline masinasse, mis ärkab ainult koopia kopeerimiseks kuskilt.
Kui kaka filtris, kogu süsteem maha, kloonist peale ja backupist viimane seis tagasi..