Нападение на Эвос - Форум Такси

[Mascot]

Копирую с Автоюа:

Я не спец по компьютерам, потому звиняйте за мои "колхзные" пояснения.
Расскажу как оно было.
Теперь всё немного по другому.

Под задачу диспетчерской программы я нас стоял отдельный сервачок с двумя дисками "в зеркале".
Критичная информация копировалась скриптом раз в сутки, после чего переносилась не другой носитель, не имеющий связи с внешним миром.
Копировать информацию чаще было затруднительно, поскольку есть особенность работы основного диспетчерского софта - во время копирования БД он критично тормозит.
Потеря информации за сутки хоть и неприятно, но терпимо и её ценность в моём случае не на столько высока чтобы ставить более дорогостоящие системы резервного копирования.

Так же были предусмотрены вполне адекватные (как для бизнеса нашего формата) меры противодействия атакам злодеев "из вне".
Однако, как я уже говорил - как таковой "хакерской атаки" не было.
Злодеи зашли через дверь, воспользовавшись ключами, что были оставлены для тех поддержки Эвоса (поставщика диспетчерского ПО).

Из общения с коллегами по несчастью выяснил следующее.
С их слов папки с "вирусом" были заложены на сервера в разное время.
Затем по удалёнке им дали команду начать своё дело.
Судя по разнице во времени атаки, эту команду отдавал "ручками" один/два человека.

Город Киев богат на действительно хороших специалистов в плане компьютерной безопасности, и и они говорят, что судя по способу нанесения ущерба, атаку подготовили и осуществили далеко не студенты.
Со слов коллег, пострадали не только основные сервера, но так же "дубль сервера".
И вроде как по сетке эта дрянь тоже кое кому напакостила.
Возможно для этой цели использовалась другая модификация "вируса", чем та, что досталась нам.

Интересный факт.
К нам зашли прямо на сервер воспользовавшись довольно свежим "ключом", а к одному из коллег проникли на основной сервер на котором не было доступа для тех поддержки Эвоса, через древний вспомогательный сервер на котором давным давно забыли заблокировать доступ.

Время атаки тоже было выбрано "удачно" - начало затяжных выходных.
Наш сервачок "лёг" в 8,05 утра, заработал в штатном режиме примерно в 12,20 дня.
Из четырёх с половиной часов простоя основная часть времени ушла на чисто организационные вопросы - прибыть на место, понять суть проблемы, найти и вызвать специалиста...
Считаю что сработали достаточно оперативно.

Как уже говорил - попытки восстановления информации доступными средствами ни к чему не привели, поэтому решили не терять время и переустановили систему заново, "откатившись" чуть больше чем на сутки назад (предыдущая ночь).

Со слов коллег, хуже пришлось тем, у кого не было резервных копий.
Пришлось обращаться к специалистам "экстра класса" которые вроде что то там смогли нашаманить и вытащит критичную информацию.

Что скажете, заказуха?

[PointBreak]

Невероятный боевик от Моториста. Он там весь форум затрахал своей политагитурой и вот, еще одна утка 

[autooz]

На первый взгляд прикольненько. Поутряне протрезвею, и еще раз прочитаю  и раскидаю комменты. Ну очень прикольая инфа.

[pazl]

Ничего такого не слышал, а если и правда то гори он в аду этот Эвос

[autooz]

Что скажете, заказуха?

Собственное разгильдяйство.

[tvain]

Не первое и не последнее ЧП. Мне по секрету рассказали что ПО от Эвоса написано чуть ли не на любительском уровне, в программе полный бардак. Если так смогли положить, то дальше будет интересней...

[autooz]

Не первое и не последнее ЧП. Мне по секрету рассказали что ПО от Эвоса написано чуть ли не на любительском уровне, в программе полный бардак. Если так смогли положить, то дальше будет интересней...

Давайте так. Сами ответьте на следующие вопросы.
Если проги скомпилены, то утверждать такое может только тот человек, который видел исходный код и имел возможность его изучить?
 Если у него была возможность изучить исходный код, значит ему доступны логины и пароли к системе совместной разработки  программы (системе версионности)?
 Если система версионности доступна челу, значит он разработчик?
 А если он разработчик, то почему он не указал на недостатки кода, и не исправил сам?
-------------------
Короче. Не гоните пургу. Не видя исходного кода, невозможно говорить о его качестве.  Если не нравится бизнес-логика работы Эвоса это одно, валить на Эвос собственное разгильдяйство  это другое.

Просто меняйте регулярно пароли, делайте их сложными, и не держите их открытыми, удаляйте доступ сервисменам после завершения работ.

[tvain]

Не первое и не последнее ЧП. Мне по секрету рассказали что ПО от Эвоса написано чуть ли не на любительском уровне, в программе полный бардак. Если так смогли положить, то дальше будет интересней...

Давайте так. Сами ответьте на следующие вопросы.
Если проги скомпилены, то утверждать такое может только тот человек, который видел исходный код и имел возможность его изучить?
 Если у него была возможность изучить исходный код, значит ему доступны логины и пароли к системе совместной разработки  программы (системе версионности)?
 Если система версионности доступна челу, значит он разработчик?
 А если он разработчик, то почему он не указал на недостатки кода, и не исправил сам?
-------------------
Короче. Не гоните пургу. Не видя исходного кода, невозможно говорить о его качестве.  Если не нравится бизнес-логика работы Эвоса это одно, валить на Эвос собственное разгильдяйство  это другое.

Просто меняйте регулярно пароли, делайте их сложными, и не держите их открытыми, удаляйте доступ сервисменам после завершения работ.

Откуда такие выводы, да мне по сути и отвечать не нужно я не технический специалист и не программист. Говорили про одну программу и всплыл разговор за Навигатор. Мне все равно на их коды и дела в общем.

[Tihon]

То украли, теперь взломали... В Украине все и везде именно так....