Μιας και που δεν υπάρχει σχετικό θέμα, παραθέτω εδώ ότι πληροφορίες έχω βρει.
Μέχρι στιγμής τα αρχεία που έχουν γίνει leaked αφορούν business κομμάτι αλλά φαίνεται ότι τα αρχεία έχουν παρθεί από server της εταιρείας που μπορεί να περιέχει και αρχεία που να αφορούν το ίδιο το freepbx.
Η αρχική ανακάλυψη από χρήστη του reddit
https://www.reddit.com/r/freepbx/com...uk_ransomware/
το αντίστοιχο thread στο community του freepbx
https://community.freepbx.org/t/sang...nsomware/72203
η επίσημη ανακοίνωση
https://www.sangoma.com/press-releas...omware-attack/
κι ένα video αν θέλετε να πάρετε κάποια μέτρα ασφαλείας σε περίπτωση που το freepbx επικοινωνούσε με την sangoma για remote support ή την υπηρεσία sipstation ή είχατε αγοράσει κάτι από το site τους π.χ. commercial modules ή έχετε λογαριασμό στο site της sangoma
Εμφάνιση 1-11 από 11
-
29-12-20, 11:04 Sangoma hacked/ransomware #1
-
03-01-21, 00:24 Απάντηση: Sangoma hacked/ransomware #2
Jesus...
waiting for symmetric internet
-
03-01-21, 04:11 Απάντηση: Sangoma hacked/ransomware #3
Μάστα.. thx... άλλαξα κωδικούς σε σπίτι και δουλειά και στο Portal της Sangoma... Firewall Κλπ που λέει το παλικάρι στο βίντεο είμαι οκ.
Ευχαριστούμε για την ενημέρωση.There's no substitute for experience
CorollaClub
-
03-01-21, 10:15 Απάντηση: Sangoma hacked/ransomware #4
-
03-01-21, 12:22 Απάντηση: Sangoma hacked/ransomware #5
Απο οτι βλεπω βγαλαν ανακοινωση οτι δεν πειραχθηκε κωδικας κλπ.
Ομως το γεγονος οτι τα data εξαφανιστικαν απο το continews.best (που εχει το leak)
αλλα το txt με την περιγραφη οχι, μαλλον σημαινει οτι τα data πουληθηκαν.
(η ή sangoma πληρωσε)
-
03-01-21, 12:35 Απάντηση: Sangoma hacked/ransomware #6
Δεν ξέρω παιδιά. Εμείς το έχουμε σε vlan οπότε και να γίνει κάτι θα είναι αρκετά περιορισμένο...
waiting for symmetric internet
-
03-01-21, 12:40 Απάντηση: Sangoma hacked/ransomware #7
Δεν έχει πρόσβαση στο ίντερνετ να κάνει update δηλαδή? Εγώ έκανα rollback στη δουλειά στο κέντρο 2 μήνες πίσω από full backup, του εκοψα τα update και τέλος. Έχω θέμα μόνο με το clearly Anywhere που δεν λειτουργεί τίποτα εκτός εταιρείας αλλά έστειλα σε όλους mail εξηγώντας τους λόγους.
There's no substitute for experience
CorollaClub
-
03-01-21, 13:21 Απάντηση: Sangoma hacked/ransomware #8
Οποτε πλεον τρεχεις με versions που εχουν known vulnerabilities....
Μπρος γκρεμος και πισω ρεμα.
Και με τα cdr δυο μηνων τι εκανες? export and import? με τις ηχογραφησεις? το ιδιο?
Ουτως η αλλως τα updates ειναι email only. Του κοβεις και την εξερχομενη προσβαση στο Ιnternets και περιμενεις να δεις αν βρηκαν κατι.
Παραλληλα κοιτας τα logs. Με προσοχη. Τυπικα αυτα τα πραγματα κανουν connect καπου καποτε και κατεβαζουν τον κωδικα που ΘΑ τρεξουν.
Μεχρι τοτε απλα κοιμουνται.
Επειδη ολα τα modules ειναι signed, θα το ξεραμε πλεον αν εχουν διαρρευσει τα κλειδια.
Για τους πιο θαραλλεους που δεν τοχουν σε αλλο δικτυο, bridge σε αλλο lan και κοψιμο την προσβαση και στο εσωτερικο δικτυο.
-
03-01-21, 15:32 Απάντηση: Sangoma hacked/ransomware #9
Έχεις δίκιο. Αν και δεν τα κοιτάει κάνεις τα cdr έκανα restore το τελευταίο backup. Ηχογραφήσεις στη δουλειά δεν έχω.
There's no substitute for experience
CorollaClub
-
03-01-21, 16:51 Απάντηση: Sangoma hacked/ransomware #10
Εισαι μαλλον τυχερος.. Σκεψου να ειχες, και να εχει και μεσα data απο εντολές αγορων, οπου ΠΡΕΠΕΙ να αποδειχθει τι λεχθηκε, μηνες μετα.
Το χειροτερο ειναι οτι με τα supply chain hacks, δεν μπορεις ποτε να εισαι σιγουρος για τιποτε.
Επιστροφη στον αβακα ομως δεν παιζει.
Οποτε ζεις με αυτο, αναγκαστικα.
-
04-01-21, 14:21 Re: Sangoma hacked/ransomware #11
Από εδώ
https://www.clearlyip.uk/2020/12/29/...angoma-breach/
φαίνεται ότι η επίθεση έγινε γύρω στις 12/10 αλλά τελικά το έμαθαν οι χρήστες από τυχαίο post στο reddit γι αυτό και το κράξιμο.
https://www.voip-info.org/forum/thre...somware.25195/
Από εδώ φαίνεται ότι μάλλον όλα τα αρχεία τελικά ήταν μόνο business υλικό και όχι κάτι που επηρεάζει το freepbx.
Επίσης μάλλον η Sangoma πλήρωσε και τα αρχεία έχουν κατέβει.
Bookmarks