Trenitalia
Trenitalia sotto attacco hacker: bloccati biglietterie e ticket self service
di Massimiliano Zocchi pubblicata il 23 Marzo 2022, alle 15:01 nel canale Trasporti elettrici
Il gestore ferroviario sarebbe sotto attacco hacker, sul quale però non sono ancora noti i dettagli. Sospesa l'emissione di titoli di viaggio, che possono essere pagati a bordo o con i metodi online ancora funzionanti
Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa
Apple MacBook Air 15" M4: l’evoluzione significativa continua e ora costa meno! Recensione
Ryzen 9 9950X3D recensione: 16 core e 3D V-Cache di seconda generazione
ECOVACS DEEBOT X1 OMNI: robot aspirapolvere completo a un prezzo impensabile fino a pochissimo tempo fa, 417€!
Sennheiser MOMENTUM 4 Wireless: esperienza audio senza compromessi oggi in offerta a soli 199€
Follie Amazon: oggi con un coupon si compra una TV Hisense da 55'' a soli 311€, ma fate in fretta
32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere
Spegnere TUTTO e avere un killswitch sulla rete e i server è essenziale in questo caso, proprio per salvaguardare il più possibile, anche dopo ore che l'attacco è avvenuto.
Io mi sono creato una serie di script che fungono da "kill switch" software per spegnere ogni client e server (vm e fisico), hardware di rete come switch e firewall.
Se il kill switch software fallisce, c'è il killswitch "manuale" hardware che toglie l'alimentazione privilegiata e non a TUTTO lo stabilimento (per capirsi lo sgancio della corrente in cabina di media tensione che viene usato dai VdF)
Quando tutto è stato fermato, con un PC [U]PULITO[/U] si inizia ad investigare prima sugli hardware, poi server fisici e VM (ovviamente tutti scollegati dalla rete), poi si passa ai client, in cui sarebbe meglio formattare direttamente, ma nell'impossibilità si fà analisi forense dettagliata degli stessi, stessa cosa per i Server.
Se tutto fallisce, si fà analisi forense dei backup (per verificare che non siano già compromessi in quella data), se tutto è ok, si ripristina, altrimenti si passa ad un backup più vecchio o un backup da altra sorgente.
Queste dovrebbero essere le regole teoriche di come dovrebbe funzionare un piano di disaster recovery, ma si sà le persone sono tante e molte avariate.
...perchè ho visto pure questo.
Io ne ho viste di peggio, password degli admin del firewall (che gestisce le vpn) con password di livello "bebè" (admin12345) e connessione via RDP sul server con regola ANY-ANY.
Eh no ? Poi dopo, a danno subito, si lamentano.
Con questa "sicurezza" cosa mai potrebbe andare storto ?
La stessa cosa che costruire datacenter nella casa di Heidi...ogni riferimento a fatti reali è puramente intenzionale !
Malpensante! Magari era su un sito di modellini ferroviari dal titolo "biggest trains in the world entering smallest galleries"
...
oggi, ho cercato un orario sul sito dopo 3-4 anni (che fortuna), da Linux
Voi non avete la minima idea di quanto sia enorme la rete intranet di ferrovie.
Facile parlare a spiovere di cose che non si conoscono…
...perchè ho visto pure questo.
azz.... quando sei entrato nella mia rete!!!!
Ma dici davvero? Dai, è una domanda retorica ovviamente
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".