#59 Encima dice "de media".
De media 35 años, vamos que deben de tener una habitación gigante con cien máquinas de tarjetas perforadas porque si no es imposible.
#51 Si no consiguen arreglarlo suerte, entiendo que intentaran repetir las mismas transferencias del ultimo mes para que a la gente les llegue dinero y no quemen las oficinas.
Os recomiendo leer la historia de Maersk y como estuvieron a un suspiro de irse a la mierda con un ataque de ransomware. La compa;ia mas grnde en temas de contenedores y transporte maritimo y se salvaron por un controlador de dominio perdido de la mano de dios en Ghana...
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
Otro caso que conozco de cerca fue el de un editor de libros muy conocido en Espa;a que igual, estuvieron a punto de irse a la mierda y cerrar el negocio y les salvo que tenian un servidor de backup desconectado de la red de donde pudieron recuperar aplicaciones, BBDD, etc.
#19 si tu vieras cómo está montada la logística del SEPE fliparias, cualquiera es administrador de equipo, no hay vlanes para separar absolutamente nada.. lo raro es que no pase esto cada 2 días.
Ahora a plataformar de nuevo todos los equipos. Al menos tienen las imágenes en HDs externos xDDDDd
#65 Muy logico todo, sin vlanes ni separacion entre sistemas y entornos. Creo que en este caso el tema de plataformar los equipos es lo de menos, lo verdaderamente preocupante es hasta donde han llegado a entrar y que datos estan comprometidos. Espero que la ADP les meta un buen puro como a las empresas en las que ha pasdo esto... ah no! espera! Que si es una entidad gubernamental la ADP no entra... Y mientras tanto suerte como tengas una empresa privada y se comprometa aunque sea un numero de DNI de tu BBDD (por poner un ejemplo), el puro que te meten es fino.
Que vergüenza, casualmente intenté pedir cita ayer pero no iba, no le di importancia porque siempre va algo mal.
Se sabe ya cual ha sido el vector de entrada? mail?
Los organismos tendrían que empezar a copiar a las empresas privadas en materia de ciber seguridad en algunos aspectos, formación de sus empleados en lo que a phishing se refiere joder, que no es tan difícil revisar el remitente de un correo o los enlaces enmascarados que pueda tener.
Lo que tiene cojones es como desde una workstation cualquiera han podido llegar web/app server.
Se habra dicho ya, pero a mi me huele a fake que tira p'atras. Estan saturados y cualquier excusa para retrasar papeleo y pagos es buena. Han visto que ahora esta de moda eso de "sufrir ciberataques" y han dicho juejjj, sujetame el falcon
#70 El problema es que los organismos no responden ante nadie salvo ante el Gobierno que son ellos mismos. Es decir, yo como empresa privada estoy obligado a pasar una serie de auditorias todos los a;os o de manera cuatrimestral en la que me miran de arriba a abajo y si encuentran algo me dan un tiempo para remediarlo, si no lo remedio pues multa o incluso pena de carcel. El organismo publico a saber que auditorias tiene que pasar y si las pasa, en cualquier auditoria de seguridad cosas como la no separacion de vlanes o que los usuarios tengan permisos de administrador es un fallo automatico y en el SEPE deben de llevar decadas operando asi.
#59 pues msdos no se, pero en bbva trabaje hasta hace 5 años y usaban emulador de 3270
Y a un equipo hubo que ponerle disquetera para "instalar" un programa que no se podia tener en el repositorio del sidazo que daba xD
#76 Nosotros seguimos teniendo miles de terminales funcionando y conectando a AS/400 de IBM despues de 20 y pico a;os, les dices a la gente de la tienda que vas a migrar a algo mas amigable y te dicen que te peines porque les gusta su interfaz de hace 40 a;os.
#80 Porque es lo que da pasta y aun asi a saber que tienen en la Agencia Tributaria metido...
Parece que están afectados por la última versión de RYUK, la cual según extraigo de la noticia, fue liberada ayer.
Dicen que no han detectado que haya habido extracción de datos... y que todo es una operación para hacerles quedar mal.
#11 Eso es mentira, otra cosa es q tengan software de hace 35 años (algun cobol por ahí) y eso no lo hace mas o menos inseguridad.
Seguramente en la duodécima parada de la mañana para el cafe, alguien ha entrado en su correo personal, o buscado la película de Mortadelo y Filemón para descargar, y se ha liado.
#71 Como alguien que ha trabajado de informatico para la administración publica he de decir que no está alejado de la realidad, por no hablar de puertas de cpds que se calzan con los tipicos tocones y se quedan ahi todo el dia por un sitio que pasan cientos de personas.
#83 La Agencia Tributaria esta todos los años tirando codigo viejo abajo porque no lo consideran seguro.
Sus cagadas tendran, pero son los menos propensos.
A mi de algunos ayuntamientos me han llegado a pasar contraseñas de usuario en un email, preguntar como coño saben dicha contraseña y decirme literalmente
Coño, pues pongo tal tal /phpmyadmin, me conecto y ahí estan las contraseñas, no estan dificil jajajaja
