Блог им. yliya124357

По поводу вируса петя и Роснефть

Роснефть легла до самого днища. Саратовский НПЗ принадлежал раньше ТНК-БП сеть заправок по области им же. Теперь принадлежит знаете кому. Легли все заправки. В ближайших райцентрах они не работают уже вторые сутки. В городе не работают ни Роснефть, ни Башнефть.

 

Кстати, Лукойл работает везде.

★1
30 комментариев
во-первых, это не петя-вымогатель.
во-вторых, пишут, что это киллер, у которого
цель была — нанести урон, а не получить сатоши.

кстати, РН могла попасть под раздачу и случайно.
avatar
Так офисный Евраз тоже лежит, но рынок об этом не знает. Вот когда в отчеты убытку попадут, тогда среагирует
avatar
Ваше жилище, далеко от райцентра? ))
avatar

Пожар обычно случается когда надо что-то скрыть.

avatar
Ни сцать, налогоплательщики спасут Роснефть, оплатят все убытки…
Chaos78, Системы бэкапов тоже заражены и не работают. На самом деле там работы ИТ службам еще где-то на неделю, и то системы поднимут, а вот что с данными не понятно.
avatar
Вадим, ;))))))) мда, дилетанты набрасывают  шлак на вентилятор :))
Бэкапят данные — сами БД — там вируса быть не может по определению  :))))  Посему с данными как раз все норм, проблема есть явно только одна — и она походу у вас в голове.

А вообще таким детскими инфо-вбросами пытаться манипулировать ценой  — это надо ж надеятся найти столько даунов, которые поверят в этот бред от незнакомых и явно дилетанских людей.
Хотя… баранов то у нас хватает
avatar
Petr S, соррян, а что за «определение» по которому в бд вирусов не бывает? 
Petr S, Уж не знаю кого вы назвали дилетантом меня или еще кого, но могу открыть вам «секрет» не всегда абсолютно все данные бэкапятся. Не все данные бэкапятся каждый день возможна различная периодичность, день неделя, месяц. Ни что не мешает вирусу зашифровать бэкапы если они храняться на дисках или зашифровать сервер с ПО управления резервным копированием. Как не заставляй пользователей с большой долей вероятности они хранят рабочие данные на локальных дисках которые обычно вообще ни как не резервируются и т.п. Если в Роснефти были все данные забэкаплины то хорошо, но по практике работы могу вас заверить всё восстановить скорее всего не удастся.
avatar
Пока технически безграмотные люди будут сидеть в службах безопасности IT серьёзных компаний это будет случаться)



avatar
Gryphon, там часто отставные престарелые кгбшники сидят, они в ИТ не хотят разбираться
Gryphon, почти всегда плохая работа IT служб говорит о крайне низком качестве менеджмента компании. Если к айтишникам относятся как к надоедливой помехе для распила бабла и пышнык корпоративов — беда с данными случится рано или поздно. Скорее рано. 

ИМХО, фееричный провал с Петей всего лишь показывает, что при отсутствии личной поддержки сверху Роснефть давно бы пробивала очередное днище. 
avatar
Вранье, не работала пара заправок
avatar
Lilaluna, В Москве? Или так, потролить, тиснул.
Chaos78, Да не поможет все это, вирусные сигнатуры, например в касперском, добавили только к обеду 28.06. Файерволы вообще здесь не причем, заражение проходило скорее всего через вложение к почтовым сообщениям потом распространялось по SMB. 
avatar
Вадим, что собственно и говорит о полном отсутствии нормальной IT службы в СечинЖиже. Корпоративный почтовый сервак, режущий все подозрительные вложения + никаких личных почтовых аккаунтов на рабочих компах полностью избавили бы от проблем. Ну можно еще во всех службах, которые вынуждены много общаться с внешними источниками (HR, PR и т.п.) хотя бы поставить Аймаки или Макбуки для обмена почтой.

Вуаля, копеечными вложениями в инфраструктуру 99% риска заражений от вложений устранены. 

ИМХО, айтишникам у Сечина платят копейки, посему «Как заплачено — так и на*уячено».

Вирус Петя всего лишь провел всемирный рейтинг «В какой компании или стране меньше всего платят и больше всего чморят IT службы» :) 
avatar
AP, Вот-вот, сын старший техдир в айти конторе. Контора вся работает только на макбуках. И чего там у них за система? Макинтош что-ли?
AP, вы строите свои выводы на основании непонятный постов, где к тому же куча «скорее всего' — ну и кто после этого даун?
avatar
Вадим, тут каждый второй мнит себя спецом по безопасности, смысла спорить нет.
avatar
Вадим, правильное применение ФВ и фиксов от мелкомягких (между прочим от апреля) позволило бы локализовать заражение.\
Я к тому, что даже если им платят мало, все равно админы дауны. Ну а CIO ваще кретин.
avatar
Chaos78, доброе.
Поражаются все машины, а не только серверы.
Сервер развернули из бекапа, а рабочие компы так и стоят с зашифрованным диском Ц. 
avatar
Chaos78, :))))))))))) что за детский гавновброс??? мы ж не тупые парашники все же.. 

1. В КАКОЙ именно ОБЛАСТИ?
2. В КАКИХ конкретно райцентрах?
3. ну а про пруфы видимо и речи идти не может — словам  «дочерей крымских офицеров» как же хомячки могут не доверять? :)))
avatar
так собственно и ваш пост троллинг чистой воды
avatar
Между тем сайт Korrespondent.net (новостной интернет-ресурс №1 на Украине, как они сами себя позиционируют) лежит уже третьи сутки и когда поднимется никто не знает, и будут ли его вообще поднимать.
avatar

теги блога Игорь Калинин

....все тэги



UPDONW
Новый дизайн