Επειδη το εχω ξαναδει το εργο αρκετες φορες αυτο που "διαβαζω" ειναι οτι εφοσον μιλανε για isolation κολλησαν ransomware και εκλεισαν τα παντα μεχρι να ερθει καποια εταιρια forensic για να δει πως μπορει να τους βοηθησει.
Τωρα αν ηδη υπηρχε εταιρια που συνεργαζονται και ειχαν εγκατεστημενο SOC το οποιο δεν προλαβε να πιασει τιποτα δεν νομιζω.
Μακαρι να επαιρναν daily backups off-site ή SQL mirroring με retention period κανα μηνα τουλαχιστον αλλα νομιζω οτι εχω υψηλες απιτησεις για τα ΕΛΤΑ.
Αυτο ξαναπεστο. Θελει πολλη προσοχη πια.
Εμφάνιση 31-45 από 76
-
22-03-22, 00:51 Απάντηση: Re: Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #31[c0rrupt3d_tranSm1SS10n]
-
22-03-22, 01:12 Re: Απάντηση: Re: Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #32
Αν και υπάρχουν αρκετά στάδια (πρώτα λεπτά) που μπορεί και λογικά, θα χτυπήσει στο SOC, υπάρχουν περιπτώσεις που δεν φτάνει τίποτα χτυπητό στο SOC. Και δεν γίνεται να καταλάβεις τα πάντα από live data, αν δεν χτυπήσει ούτε ένας συναγερμός.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
22-03-22, 01:17 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #33
Α, γι' αυτό δεν δουλεύει το tracking από χθες, ή δεν έχει σχέση;
EDIT: Δουλεύει αν το κάνω track μέσω από το site του ΕΛΤΑ Courier. Χθες δεν δούλευε ούτε αυτό.Τελευταία επεξεργασία από το μέλος JpegXguy : 22-03-22 στις 01:23.
-
22-03-22, 07:53 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #34
Και πως γινεται να πληρωνεις soc, και στα καταστηματα να φιγουραρουν ωραιοτατα μηχανακια τρελες vintagies με xp?
Δεν χρειαζεται να σε κανει target κανεις, μπορεις και μονος σου.
Τωρα βεβαια αν το C&C ενημερωσει οτι "εχμε ransom στα ελτα" μπορει να φιλοτιμηθει κανενας ρωσος συντροφος να στειλει και καμμια τιμουλα για unlock.
-
22-03-22, 08:23 Απάντηση: Re: Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #35
-
22-03-22, 10:02 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #36
- Εγγραφή
- 15-11-2002
- Περιοχή
- ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
- Ηλικία
- 48
- Μηνύματα
- 1.538
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 2
- Τύπος
- VDSL2
- ISP
- Vodafone
Τα τρακ της ελτα-κουριερ δεν επηρεαστηκαν καθολου απο αυτο που εγινε.
Αυτο που δεν δουλευει ειναι τα τα τρακ της ελτα για εξωτερικο που ακομα δεν δουλευουν
(απλα εδω και ενα μηνα περιπου καποιες στιγμες της ημερας τα τρακιν της ελτα-κουριερ γραφουν πως δεν υπαρχει αποστολη)
-
22-03-22, 11:58 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #37
απεχθάνομαι τα κλισέ αλλά οδεούμε προς δύο κατηγορίες εταιρειών: τις χακαρισμένες κι αυτές που δεν ξέρουν ότι εχουν χακαριστεί....
-
22-03-22, 12:06 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #38
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.689
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Ransomware που μπήκε από σταθμό εργασίας λένε. Ψάχνουν να βρουν αν έχει επεκταθεί και σε άλλους.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
22-03-22, 12:19 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #39
Η ανακοινωση των ΕΛΤΑ
ΑΝΑΚΟΙΝΩΣΗ - Τρίτη 22 Μαρτίου 2022
Στο πλαίσιο της συνεχούς και υπεύθυνης ενημέρωσης του κοινού και των πελατών τους, τα Ελληνικά Ταχυδρομεία ενημερώνουν ότι οι αρμόδιες υπηρεσίες Πληροφορικής, σε
σύμπραξη με τους ειδικούς στο ΙΤ Security συνεργάτες, εργάζονται σε 24ωρη βάση για την πλήρη αποκατάσταση των πληροφοριακών συστημάτων και την επαναφορά της ασφαλούς λειτουργίας του δικτύου.
Προσδιορίστηκε ότι η στοχευμένη κυβερνοεπίθεση που είχε στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ, ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.
Για την επίλυση του τεχνικά δύσκολου αυτού έργου εξετάζονται ένα προς ένα περισσότερα από 2500 τερματικά συστήματα για λόγους ΙΤ ασφαλείας, ενώ ταυτόχρονα εγκαθίστανται και προγράμματα agents. Στόχος η άμεση επαναλειτουργία του εμπορικού πληροφοριακού συστήματος, η ασφάλεια όλων των δεδομένων και η ταχύτερη εξομάλυνση στην λειτουργία των καταστημάτων.
Επισημαίνεται ότι σήμερα, Τρίτη 22 Μαρτίου, η διανομή αλληλογραφίας και δεμάτων θα γίνει κανονικά, αλλά στα καταστήματα δεν θα εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες. Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών θα εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς το συγκεκριμένο συμβάν δε σχετίζεται με την λειτουργία της.
Τα ΕΛΤΑ ζητούν εκ νέου την κατανόηση του κοινού και των πελατών τους για την όποια
ταλαιπωρία υφίστανται από την στοχευμένη κακόβουλη επίθεση κοινών κακοποιών του
κυβερνοχώρου και θα ενημερώνουν υπεύθυνα για την εξέλιξη της αποκατάστασης του
προβλήματος.
-
22-03-22, 12:45 Απάντηση: Re: Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #40
Το παιδί έχει φύγει...
-
22-03-22, 13:20 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #41
Λύθηκε το μυστήριο
Συναγερμός μετά την κυβερνοεπίθεση στα ΕΛΤΑ - Υποψίες για Τούρκους ή Ρώσους πράκτορες - Στις έρευνες και η ΕΥΠ
Spoiler:hnesne
-
22-03-22, 13:22 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #42
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.689
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
ραμισμός του ransomware ?????????
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
22-03-22, 15:12 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #43
Απο 0day το φάγανε; Το λες και τιμητικό.
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
22-03-22, 15:37 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #44
-
22-03-22, 16:12 Απάντηση: Κυβερνοεπίθεση με malware στα ΕΛΤΑ #45
Μάστα... περιμένω ένα σκασμό πράγματα.. τώρα βρήκαν οι κερατάδες να κάνουν επίθεση? (*#@&*(#^*&^#%^
There's no substitute for experience
CorollaClub
Bookmarks