Don Pedro
Wygadany
- Dołączył
- 1 Styczeń 2017
- Posty
- 94
- Reakcje/Polubienia
- 108
Wielki atak, jaki dotknął firmy w środkowej i zachodniej Europie przed 10 dniami, wciąż oddziałuje na niektóre przedsiębiorstwa. Informatycy dopiero obecnie stwierdzają, że nie wszystkie udane przejęcia systemów były dziełem ransomware. Niektóre firmy zostały skutecznie zaatakowane nieznanym malware.
Nie wszystkie udane przejęcia systemów były dziełem ransomware
Według ostatnich badań, tak naprawdę przeprowadzony przed tygodniem atak był swoistą "matrioszką", użyto w nim bowiem zarówno ransomware Petya.A, jak i nieznanego do tej pory malware określonego roboczo jako NotPetya. Te same były wektory ataku i użycie mechanizmów windowsowych. W przypadku obu malware - zarówno ransomware jak i NotPetya, użyto na Ukrainie, skąd atak się rozprzestrzenił, złośliwego update do miejscowej nakładki na MS Word - MeDoc - ułatwiającej zarządzanie dokumentami. Niektóre firmy zostały zaatakowane zarówno ransomware jak i NotPetya.
Do tej grupy należą takie giganty jak Moller-Maersk, FedEx, Reckitt Benckiser czy jedna z największych agencji reklamowych, brytyjska WPP. W tym ostatnim przypadku atak był najbardziej dewastujący. Według oficjalnego oświadczenia firmy "następuje stały postęp w przywracaniu normalnego środowiska operacyjnego tych części Grupy, które doświadczają pewnych przerw w działaniu". Firma obiecuje także "przywrócenie działania online systemów "w sposób wymierny i ostrożny, z powrotem online z zachowaniem wszystkich dobrych praktyk", co oznacza iż z przywróceniem właściwego działania systemu informatycy firmy mają ogromne problemy i postęp w tym zakresie jest może i stały, ale niewielki.
Na niekorzyść WPP, paradoksalnie, działa rozproszona struktura firmy, która ułatwiała jej pracę na rynku. Firma jako reklamowa i PR, składała się z sześciu dużych spółek holdingowych, które z kolei grupowany około setki małych agencji reklamowych i PR w różnych obszarach świata. Z tego względu WPP była firmą o wysokim stopniu wirtualizacji; jeszcze w 2014 roku zarząd podpisał umowę o wartości 800 mln USD z IBM, na migrację większości systemów i aplikacji do środowiska chmurowego. Po ukończeniu wdrożenia spora część pracowników działu IT i bezpieczeństwa, ze względu na masowe stosowanie outsourcingu, został zredukowana lub przeniesiona na inne stanowiska, często nie odpowiadające kwalifikacjom; pracownicy ci w większości odeszli przed upływem następnych 6 miesięcy.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Źródło:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!