La Ser, Everis y otras empresas bloqueadas por ransomware

CaNaRy_r00lz

#957 Poner un link de xataka deberia estar penado con instaban, menuda panda de inutiles desinformados anormales que son los de esa web, si no los soporto a parte de spamear constantemente meneame.

Lo que me extraña es como en España no han caido mas sitios, con la de paletos que tienen contratado al primo que sabe usar el messenger

1 respuesta
Elinombrable

#961 Lo he puesto porque es la fuente donde lo he leído. Si no te gustan, tienes las fuentes originales en el mismo artículo:

https://techcrunch.com/2019/12/14/new-orleans-declares-state-of-emergency-following-ransomware-attack/
https://www.clarin.com/tecnologia/san-luis-declaro-emergencia-administrativa-victima-temible-ciberataque_0_OKAJAl_J.html

2
1 mes después
AikonCWD

Recordais el ataque a Prosegur? #936

Noticia de hoy: https://www.elconfidencial.com/empresas/2020-02-10/prosegur-despide-cupula-de-ciberseguridad-tras-hackeo-cuentas_2446055/

La empresa de seguridad ha decidido destituir a los máximos responsables de Cipher, la filial de servicios de ciberseguridad: Alejandro Blanco y de Guzmán Martín, presidente y jefe de operaciones

Al menos estos han cortado cabezas. Se sabe algo de Everis? han tomado medidas? Han publicado alguna explicación de su incidente?

2 3 respuestas
SikorZ

#963 Ya sabemos como va esto, mientras sigan sin invertir realmente seguirá pasando esto.

Quien se crea que esas destituciones harán que de repente la empresa trabaje bien por el mismo precio que antes va apañado xD

1 respuesta
AikonCWD

#964 Pero es que prosegur tenía que hacer algo... justo ese mes lanzaban su nueva línea de negocios sobre ciberseguridad... y al poco rato les meten un ransomware. imagino que salieron muy mal parados en las críticas.

1 respuesta
SikorZ

#965 Sí sí, si no te lo discuto pero son cambios de cara a la galería...

Todos sabemos que la inversión en seguridad es muy grande y la mayoría de empresa no están dispuestas.. Y mientras les siga valiendo la seguridad made in hacendado pues.. Mientras mas margen sacan mas quieren los mamones xD

1
Vedrfolnir

Que yo me haya enterado, en Everis no se ha vuelto a saber nada más.
Y eso que están los del CSC, una sección sindical, que aprovechan a la mínima para meter baza a saco en sus boletines que mandan a todo dios xD

BaRtoZ

Everis sigue vetado de sus principales clientes (financieras). Tengo varios compañeros con sus ordenadores cogiendo polvo en la mesa, el banco les ha prestado unos propios para que puedan trabajar.

2 2 respuestas
mongui

En mi oficina todo esta normal y somos de los que mas odiamos haber sido afectados al trabajo con clientes muy sensible y nada, 0 problemas que se conozcan pero claro, barrer dentro de tu casa es muy fácil...

1
Vedrfolnir

#968 lol
Por mi proyecto trabajamos todos de normal, aunque no es de financiera, si no de telefonía. Y claro, en oficina de Everis, no en cliente.

smoGG

#963 Everis ha distribuido un informe técnico oficial sobre lo ocurrido, pero solo de manera privada a ciertos clientes.

2 respuestas
AikonCWD

#971 que rule

SikorZ

#971 Pasalo o copia el texto, tengo tela de curiosidad por ver como justifican lo que ha pasado xddd

1
CaNaRy_r00lz

Pues sino tienes los medios lo dices, pero pocas veces he visto gente parar las cosas para decir, por aqui no paso pk de petar esto me como yo el marron. Sera que en obra es distinto y saber que te juegas el cuello.

mongui

El informe salió a los pocos dias de suceder los hechos pero solo de manera interna.. Yo mismo dije que lo recibí

Kb

#963 pregunta desde fuera, que culpa tiene el departamente de it o seguridad si llega un mail que se salta los filtros y el usuario pincha donde no debe?

Aunque hayan hecho mil trainings de no abrir mails sin cifrar o de recipientes no seguros.

Por no tener copias de seguridad en condiciones? Redes mal configuradas?

2 respuestas
AikonCWD

#976 La culpa la tendría el responsable por no tener un plan de backup/restore.
Y la culpa la tendría la empresa por no cumplir el GDPR vigente.

mongui

#976 El problema en este caso viene porque un simple mail te puede hacer saltar por los aires tu red y con ello, todos los servicios tanto internos como los que ofreces a los clientes. Si mi empresa es una empresa de ciberseguridad que obviamente predica con la seguridad y recibe un mail malicioso, nadie se entera y los intrusos maceran la idea viendo cual es el máximo que pueden infectar y todo esto sin ser detectados... Pues como que pone muy en entredicho la calidad de tus servicios y tus clientes puede que cancelen contratos y con razon...

Ni es culpa de una unica persona ni de un conjunto como una empresa, es motivo de que desde dentro se debe cumplir si aplicas lo de "predicar con las buenas practicas"... Si dejas que tus trabajadores se salten a la torera los protocolos propios, luego no se pueden llevar las manos a la cabeza si se sufren ataques...

Hablo con conocimiento de causa, aquellos dias los vivi tanto como trabajador de la empresa como de cara a cliente y obtuve todos los informes e información de las capas que manejaban con lo que bueno, se lo que sucedió

1 1 respuesta
SikorZ

#978 A mi me hace gracia que nadie se coscó hasta que no explotó en la cara de varias empresas a la vez.

Si te lo comes así es que has hecho muchas cosas mal por el camino xD

2 1 respuesta
mongui

Bueno, yo desde un punto de vista objetivo dire que si los intrusos tuvieron tiempo para madurar la idea estando dentro de la red corporativa y calcularon cual era la cantidad maxima de equipos que podían infectar y con ello proceder a los dias, hombre, la seguridad interna se queda MUY en entredicho...

Dicho esto, decir que le podia haber pasado a muuuuuuchas empresas, lamentablemente nos pasa a nosotros que somos una TI y claro, la cosa pinta mas gorda que si fuéramos frutería vicente, pero tampoco le quito la parte de responsabilidad que le toca apechugar...

D10X

#968 Yo estuve 12 años en everis, y el portatil que me dieron el 80% del tiempo era para mi uso personal, ya que el cliente siempre preferia poner sus equipos.

Vamos, que eso no es significativo.

1 respuesta
B

Yo estaba en prosegur cuando pasó todo pero en otros departamentos por suerte estabamos en una red diferente y no fuimos infectados pero en otros sitios estuvieron dias sin currar

TripyLSD

#979 Aparte de que se extendió rápido la respuesta humana en las grandes empresas siempre es muy lenta, especialmente cuando son fans de organizaciones jerárquicas y burocracias infinitas, y cuando pasa una cosa así en lugar de aparecer alguien inmediatamente y coger las riendas el marrón se va rotando de uno a otro, cadenas de emails, que si quién sabe de ésto, quién es responsable de lo otro, etc...

He llegado a observar casos de situaciones de empresas bloquedas durante HORAS porque no se sabía si se podía autorizar un cambio de configuración en una situación crítica, y no sabían cómo escalarlo internamente o no saber quién habría de autorizarlo.

1 respuesta
SikorZ

#983 Es triste porque todas las empresas son así.

Es lo que tiene pagar con cacahuetes y tener una cultura empresarial digna del siglo XX.

Hoy me he reído tela porque he visto una oferta de Senior Manager para llevar la gestión económica de proyectos y pliegos para HS y pagaban 27-30k, en Sevilla.

Luego se quejan a la prensa de que en España no hay gente que trabaje de ciertos perfiles, casualmente se les olvida que quieren perfiles que fuera de aqui se pagan a +150k y aqui quieren pagar 25k

Luego pasan estas cosas y todos nos llevamos las manos a la cabeza.

#983TripyLSD:

He llegado a observar casos de situaciones de empresas bloquedas durante HORAS porque no se sabía si se podía autorizar un cambio de configuración en una situación crítica, y no sabían cómo escalarlo internamente o no saber quién habría de autorizarlo.

¿Y esos casos en los que ante la duda se dice que no y punto? Y hasta que no llega el todopoderoso de turno nadie hace nada xd

1 2 respuestas
_Rpv

#984 En una empresa tardé un día hasta que me dieron permisos de administrador en un portátil que iba a llevar a cliente. Permisos de administrador que necesitaba para visual studio. Los cachondos quería que cada vez que necesitara abrirlo abriese ticket y fuera a las oficinas, ya que era el protocolo.

3 respuestas
Wei-Yu

#985 en mi oficina hay un cliente que tarda meses en dar credenciales de acceso para poder trabajar con su código.

Kb

#985 y con esos tickets demuestran que el puesto es necesario.

En mi empresa solo generan papel y papel que firman 3 personas antes de llegar a compras y que firmen 2 mas.

Lo mismo para mandar cosas a la publicista o a IT

1 respuesta
SikorZ

#985 Ese protocolo es el ABC de empresas como Accenture, Everis, Indra, etc... Por desgracia es lo normal xD...

Si no puedes hacer nada con el PC no podrás liarla con el PC, simplismo en su maxima expresion y asi les va luego. Con PCs con i7 y 16gb de ram que copian 500kb y tardan horas (y mil pesadillas mas que he visto)

#987 Al revés, son puestos que no sirven de nada y que podrían haber sido utiles en situaciones como las del thread. No puedes pretender tener una empresa de informática, dar PCs a tus empleados y luego decirles que a cada cosa que quieran hacer tengan que pasar por esa burocracia.

Es como tener una empresa de logística y decirles a los repartidores que cada vez que quieran arrancar el coche tiene que ir alguien con la llave que lo arranque y se la lleve luego, es absurdo a todas luces. Además que es señal que no se está haciendo bien el trabajo de sistemas

1 respuesta
Kb

#988 si totalmente de acuerdo, solo digo que asi algunos justifican su puesto de supervision/control, diciendo que ese es el procedimiento aunque sea estupido

CaNaRy_r00lz

#984 Eso es el pan de cada dia, pero no solo en Espania eh, vivo en Uk trabajo en ingenieria y me he visto lo mismo con Seniors pidiendo una locura de cosas y ofreciendo 25k xD

Hoy en dia hay una cantidad de puestos que no sirven que es abrumadora como los de RRHH, pero que haces? eliminas todos los puestos donde los tontitos obtienen su sustento? imaginate la que se liaria si los aliminas la cantidad de gente tonta e inutil en el paro...

A mi me jode mucho y me pone especialmente de mala leche la gente que se guia por el protocola sin importar la situacion... es que los ostiaba hasta aburrirme

2 respuestas