La Ser, Everis y otras empresas bloqueadas por ransomware

Vandalus

El que busque trabajo con vacaciones sorpresas, imagino que everis buscara gente para el departamento IT, después de que rueden las cabezas por esto.

1 respuesta
AikonCWD

#481 Claro, ya se han puesto las pilas

xddddd

edit: es fake la photo

@Angelius pon live no?

6 3 respuestas
B

#482 Ya sabes rey que tus deseos Livertinos son órdenes

Encima una beca ofrecen XDDDDD

LiKaN

No me quiero imaginar hasta dónde se le subieron los huevos a los equipos de seguridad de los clientes.

1
SikorZ

#482 Lo peor es cuando leo que es fake la foto pero me parece tan verídica que no suena a fake XD

Yo sabiendo como funcionan lo digo totalmente en serio, me creería lo de la foto.

Hasta que no se arruine alguna multinacional aquí nadie va a hacer nada. Estas empresas sólo suben sueldos y cambain cuando no les queda otra porque ya han comido mierda, nunca hacen prevención (y de aquellos barros estos lodos)

Por cierto, a mi por correo enviandome emails de pishing a ver si caigo en mi propia empresa, estás tú que hago click en nada hasta dentro de dos semanas xddd

1 respuesta
B

#479 Uffff me puedo imaginar las presiones que están recibiendo en IT en plan "arreglarme esto para ayer". Es una putada muy gorda y está claro que algo raro pasa porque no es normal abrir la red y que te vuelva a pasar, no me creo que no hayan hecho todas las pruebas en VMs desconectadas, no me lo creo.

Si hay algun IT de Everis por aquí mi mas sentido pésame y apoyo.

#459 Really? el usuario de VirusTotal que está documentando la incidencia es PussyLover???? esto es de peli de Berlanga xD

Soulscx

borrando del curriculum los ultimos 5 años de trabajo en everis

6 1 respuesta
SikorZ

#487 Ahora es cuando la gente que trabaja en ETTs en lugar de estar en plantilla se frota las manos jajaja

Todos quitando Everis y poniendo "PENE Consultores SL" jaja

NoRelaX

¿Live? ¿Qué está pasando?

Un minuto y resultado de los sucesos, please

Soulscx

gente volviendo a tener 0 años de experiencia. pobres

LiKaN

#485 Pues poca broma con eso. Yo me he encontrado contraseñas puestas a piñón en el código. Y ese código funcionando desde los 90. A cualquier colgado que quemen o tiren de malas maneras se le cruza el cable y se la lía.

1 respuesta
ColdZimeh

#491 He visto empresas que tienen en la maqueta del win10 scripts para hacer instalaciones de software y actualización de drivers scripts con su respectivo user+pass de dominio xd

1
ColdZimeh

Están encendiendo otra vez. A ver que pasa. UeUe

NeV3rKilL

#417 El algoritmo será cualquiera de los normales, AES o cualquiera del estilo.

¿Para qué va a inventar un grupo de hackers un algoritmo nuevo de encriptación con lo que ello cuesta y sin testear? Cogen cualquiera de los fuertes y ya está.

Por norma general estos hackers black hat no inventan, cogen el trabajo de otros y lo utilizan para lucrarse o para joder simplemente.

2
B

Me imagino los de IT de Everis buscando en google "fix para ransomware". Encuentran un .exe y ala a jugar xDDDDD.

1
ColdZimeh

Alguno sigue con la pantalla negra, pero la gran mayoría están bien. un 5% de error más o menos

AikonCWD

Esto es lo que más grave me parece. Con tal de salvar el culo, prefieren no decir nada aunque eso les conlleve estar en downtime x5

2 2 respuestas
SpiuK

#482 has leído las contestaciones? Me parto xddd

1 respuesta
B

#498 El colega Javier es un figura xD

1
B

Falta info porque si no, no se explica.

Si "todo" el problema es el descrito en VirusTotal (por PussyLover xD )

El ataque a Everis: comprometen web externa, usuario de Everis la visita, se descarga un fake update de Chrome como un .js, usuario ejecuta el .js, descarga Emotet (.exe), se instala Empire, fase de captura de credenciales, hasta que despliegan BitPaymer

Se supone que con distribuir el emotet stopper que publicó el CCN hace 1 mes escaso evitas que emotet actúe quedándose a la espera de credenciales bancarias y que se desencadene el ransomware.

A mayores, bloqueando el acceso a la fake update de chrome tb pararías todas las futuras infecciones, nos falta info porque tiene que haber muchas mas cosas para que se líe la que se está liando sin ser un 0 day.

1 respuesta
CaNaRy_r00lz

Joder macho pues a mi el equipo IT de everis me da pena, despues de la cagada del user que les ha jodido, tienen que estar muy presionados comiendo mierda de los managers que tienen 0 puta idea y aguantando exigencias, no creo que por mucho que sepas en una situacion asi en una mierda empresa como pintais que es, se pueda hacer mucho, tendran a un pavo cada 30seg pidiendo que pongan todo en marcha de nuevo

1 1 respuesta
AikonCWD

#500 partiendo de la base en que la info de pussylover sea cierta...

Ese Emotet puede haber sido compilado para everis, igual que lo ha sido BitPaymer, así que cualquer mitigación o detección será inefectiva.

Lo que sí que deberían haber hecho es evitar que CUALQUIER USUARIO ejecute un browser (chrome) en entorno administrador local. Si ese chrome hubiese estado metido en sandbox o con privilegios limitados creo que el payload no se habría ejecutado.

NeV3rKilL

#479 O quizá han medioroto algo del troyano y ahora se está propagando roto dejando los windows moñeco. No sé que es peor.

1
DarkKonum

Cuando paso la ultima vez propuse a mis equipos (era responsable de varios equipos) irnos a casa a hacer un asado e hicimos una actividad de equipo entre carne y vino. En Chile hasta un ataque de ramsomware es un buen motivo para un asado xD

4 1 respuesta
B

#501 Pues sí, no me lo quiero imaginar. En estas situaciones chungas creo que se echa mucho de menos que un jefazo diga algo así en plan: CALMA, AQUÍ NO SE TRABAJA HASTA QUE NO CONFIRMEMOS QUE TODO ESTÁ RESUELTO, HASTA QUE YO LO DIGA NO SE TRABAJA. Y se centre en gestionar bien con el equipo de IT el asunto.

1 respuesta
Tuskus

Dicen ahora que los bloqueos de los equipos provienen de medidas muy restrictivas del antivirus y que ya se puede volver

GaN2

La división de Cyber Seguridad de Everis está muertisima, ya se pueden poner las pilas en el futuro porque no los va a contratar ni perry. Y el problema ahora lo van a tener con SLAs, fechas de entrega, etc. de proyectos actuales que tengan en cualquier área. No puedes tener prado tu negocio 3 días con los proyectos que tiene Everis.

Preguntando a unos antiguos compis que trabajan con Everis en el mantenimiento de un banco me comentaban que llevan sin aparecer por la oficina desde que empezó todo. Y las subidas a producción totalmente paradas jajajaja Que está gente les lleva todo, desde ETLs, Reporting, todo el mantenimiento de SAP, etc.

Se huele un Maerks 2?

B

Una ETT dando servicio de ETT, nada nuevo bajo el sol.

AikonCWD

Espero que el equipo de IT de Everis encargado del tema no sea un equipo con una media de 800€ mensuales con skills de instalar impresoras y meter equipos en un dominio...

2 respuestas
CaNaRy_r00lz

#505 Si, pero viendo la mierda de empresa que es, es de lo que mas carecen, cuando pasan esas cosas, se cierra , se hace brainstorm y se intenta solucionar pero sin enchufar nada, igual que en ingenieria, la cagas, paras buscas solucion te aseguras que funciona y vuelves a currar. Es lo que tiene tener jefes con 0 conocimiento que llegan por lamer rabos y enchufismo

3 1 respuesta