Kanadská firma zaplatila 425 000 dolarů, aby se zotavila z útoku ransomwarem

Velká kanadská společnost zaplatila v Bitcoinech částku rovnající se ekvivalentu 425 tisíc dolarů, aby obnovila všechny své počítačové systémy poté, co utrpěla ransomwarový útok, který zašifroval nejen výrobní databáze, ale i všechny jejich zálohy.

ransomware 2430833 1920„Doslova neměli jinou možnost než zaplatit, protože všechny zálohy byly zmrazeny,“ sdělil Daniel Tobok, generální ředitel společnosti forenzní firmy Cytelligence, která pomáhá při vyšetřování. „Název společnosti logicky zůstává neuveden, aby nedošlo ke ztrátě důvěryhodnosti firmy,“ upřesnil ještě Tobok. Ten je rovněž přesvědčen o tom, že šlo o největší částku, zaplacenou za „výpalné“ na území Kanady. Ovšem dosud známým „smutným rekordmanem“ je jihokorejská webhostingová firma, která údajně zaplatila ekvivalent jednoho milionu dolarů za vyplacení se z ataku ransomwaru, což je podle všech známých údajů dosud největší veřejně vykázaná platba na světě.

Ačkoli soudní vyšetřování je v raných stádiích, už teď je známo, že útok byl velmi sofistikovaný. Začalo to pomocí spear phishingu zaměřeného na šest firemních úředníků v seniorních pozicích, kterým byla odeslána příloha PDF se škodlivým obsahem.

Zaměstnanci zřejmě doplatili na staré známé praktiky útočníků. Dvě zprávy, které údajně pocházely z kurýrní společnosti a jejichž přílohou byly infikované přílohy v podobě faktur za odeslané balíky, zatímco ostatní zprávy žádaly úředníky, aby je otevřeli a vytiskli si přiložený dokument. To okamžitě vedlo k rozšíření malwaru do jejich počítačů a posléze do celé počítačové sítě.

Doporučení ICT Security: Přesvědčte se, před tím, než otevřete přílohu, o dvou skutečnostech.

Za prvé: z jaké adresy e-mail přišel. Pokud vám tato adresa není známa a neodpovídá žádné z adres partnerských a spolupracujících firem, tuto správu neotvírejte. Pokud můžete, kontaktujte správce sítě nebo společnost, která se stará o ochranu počítačů ve vaší firmě.

Za druhé: přečtěte si zprávu celou a pokud zjistíte, že je napsána nesprávnou nebo kostrbatou češtinou, je to o důvod víc považovat takový e-mail za nedůvěryhodný. Bohužel tato druhá rada většinou neplatí tehdy, pokud e-mail přijde v angličtině, útočníci si dávají velký pozor na jazykovou správnost zaslaného e-mailu.

Toto jsou dvě rady, které vám mohou pomoci ochránit vaši firmu před napadením škodlivým softwarem.

A ještě jedna poznámka. Ransomware v případě útoku zašifruje i připojené síťové diskové jednotky. V případě, že provádíte zálohování ostrých dat na tyto síťové jednotky, je vám to víceméně k ničemu. V případě napadení se totiž zašifruje ihned i obsah síťových disků a jedinou možností, jak se k datům dostat (i když ani to není vždy stoprocentní), je pak zaplatit výpalné.

Vřele proto doporučujeme provádět zálohování dle pravidla 3-2-1. Připomeňme si, co jednotlivé číslice znamenají:

3 – je počet kopií vašich dat, které by v každém okamžiku měly existovat v jeden okamžik,

2 – značí, že by kopie měly v jeden okamžik existovat na minimálně dvou zařízeních v různých sítích nebo v různých zálohovacích jednotkách,

1 – jedna z kopií by se vždy měla nacházet mimo prostor vaší počítačové sítě (intranetu), ideální stav je, pokud je to třeba cloudové úložiště.

Připomínáme například řešení společnosti Acronis, která u svých produktů umožňuje uložení několika zálohovacích vrstev, k dispozici tedy je několik záloh provedených zpětně, takže máte možnost vytáhnout soubory, které ještě nebyly nakaženy a vrátit se tak do stavu, kdy jste uložili poslední „zdravou“ verzi dat. Kromě toho zálohovací řešení – třeba právě Acronisu – chrání počítač před ransomwarovými útoky automaticky. Jakmile zjistí podezřelou aktivitu, ihned upozorní uživatele, že se o změny v počítači nebo s v síti snaží ransomware, sestřelí úlohu, která takovou činnost provádí a automaticky umožní nahradit již „zmutované“ soubory těmi „zdravými“ ze záloh.

Ostatně podobně pracují i další ochranné systémy proti ransomwaru, které, jakmile zjistí, že dochází k rychlému ovlivňování souborů na disku (neodpovídající rychlosti práce uživatele, souborům je měněn obsah, jsou tedy kódovány), zastaví proces kódování a upozorní uživatele nebo správce.

V každém případě doba plná napadání strojů by měla vést k vyšší uvážlivosti při práci se soubory, které přicházejí v poště.

-LiM

 

 

Siemens rozšiřuje své portfolio průmyslových bezdrátových sítí pro náročná prostředí

Společnost Siemens rozšířila své portfolio průmyslových bezdrátových sítí (IWLAN) o nové přístupové body Scalance W778-1 M12 a klientské moduly Scalance W738-1 M12. Robustní zařízení se stupněm krytí IP65 je určené především pro aplikace v náročných průmyslových prostředích.

7821 1006115814Obě zařízení mohou být integrována do prostředí TIA, a proto je lze využít pro lokální bezdrátové sítě pro připojení strojů, jako jsou svařovací a montážní roboty v automobilovém průmyslu nebo připojení automaticky řízených vozíků - AGV (Automatic Guided Vehicles) k centrálnímu řídicímu systému.

Jejich kompaktní design šetří prostor a umožňuje flexibilní a ekonomickou instalaci. Scalance W778-1 M12 a Scalance W738-1 M12 podporují IWLAN přenos v souladu se standardem IEEE 802.11n ve frekvenčních pásmech 2,4 a 5 Gigahertz (GHz). Komponenty Scalance mají robustní hliníkové pouzdro se stupněm krytí IP65 a šroubovacími konektory portů typu M12, které dodávají zařízením vysokou odolnost proti nárazům a vibracím.

Zařízení jsou přizpůsobená pro montáž na DIN lištu umístěnou horizontálně i vertikálně pomocí DIN adaptéru nebo přímo na stěnu. Jejich instalaci dále usnadňuje možnost napájet a přenášet data pomocí jediného kabelu s využitím napájení PoE (Power-over-Ethernet) podporující standard IEEE802.3at a se stupněm krytí IP65. To zkracuje celkovou dobu potřebnou pro instalaci a uvedení zařízení do provozu. Technologie 2x2:2 MIMO (multiple input, multiple output) zajistí přenos dat rychlostí až 300Mbit/s. Moduly Scalance W778-1 M12 a Scalance W738-1 M12 jsou vybaveny anténními terminály N-Connect, dvěma M12 ethernetovými porty (10/100 Mbit/s, D-coded) a redundantním napájením 24 V s M12 konektory.

Stejně jako všechny produkty řady Scalance W, mají i tyto zařízení nové speciální softwarové funkce (iFeatures) pro průmyslové aplikace, mezi něž patří iPCF, iPCF-MC – pro provoz klientů, v realtime režimu – a dále funkce iPRP a iREF – pro speciální potřeby některých aplikací.

-LiM

Onlio zvítězilo v tendru SŽDC na nové portálové řešení

Správa železniční dopravní cesty provozující kritickou dopravní infrastrukturu státu podléhající zákonu o kybernetické bezpečnosti si vybrala jako dodavatele pro svůj nový redakční systém a provoz portálové platformy Liferay společnost Onlio.

V náročném výběrovém řízení muselo Onlio ve své roli systémového integrátora prokázat širokou škálu technických kvalifikačních předpokladů včetně dostatečného personálního zázemí a dosavadních zkušeností s velmi rozsáhlými implementacemi. Migrace ze současného prostředí a spuštění nového redakčního systému by mělo proběhnout do konce letošního roku.

Správa železniční dopravní cesty vyhlásila v lednu 2017 veřejné zakázky na nový redakční systém a provozovatele portálové platformy Liferay. Velmi náročným požadavkům zahrnujícím na desítku specializovaných pozic včetně vysoce zkušených Java vývojářů nejlépe vyhověla společnost Onlio.

Součástí zakázky je nejen samotný redakční systém postavený na Liferay, návrh samostatných modulů redakčního systému, úprava vzhledu a zapracování obsahu pro stránky www.szdc.cz, ale také integrace Liferay portálu do současné infrastruktury, migrace současného prostředí na novou platformu, dlouhodobá údržba i komplexní podpora. Společnost Onlio v tendru SŽDC prokázala své dlouholeté zkušenosti v návrzích komplikované portálové architektury i její zprovoznění na nové platformě. Nedílnou součástí dodávky je projektové řízení celé zakázky včetně příprav detailní dokumentace. Společnost Onlio v průběhu realizace maximálně využije své odborné znalosti a dosavadní zkušenosti, na základě kterých jsou vývojáři společnosti držiteli certifikace Liferay 6.2 Certified Professional Developer.

„Kvalitní webový portál a jeho správa pro nás představuje významnou podporu v naplňování naší zákonem dané role a musíme tak mít jistotu, že vyhoví všem našim stávajícím i budoucím požadavkům,“ říká Stanislav Švarc, ředitel odboru informatiky Správy železniční dopravní cesty. „Vítězná společnost navrhne novou podobu redakčního systému, kterou bude následně i provozovat, a zároveň vytvoří metodiku, podle které se bude řídit provoz celé portálové platformy. Tento metodický a odborný dohled od společnosti, která prošla nejúspěšněji náročnými kvalifikačními požadavky v zadávacím řízení, pro nás bude významnou pomocí v našich plánech při rozšiřování i provozu portálového řešení.“

„Vítězství v tendru Správy železniční dopravní cesty je potvrzením správnosti naší strategie orientovat se na maximální naplňování oprávněných očekávání zákazníků za využití nejmodernějších technologií,“ dodává Jiří Voves, předseda představenstva společnosti Onlio. „Výsledkem zakázky bude nový webový portál, který nabídne pokročilou funkcionalitu a umožní Správě železniční dopravní cesty efektivně působit v digitálním věku.“

Předpokládaný termín realizace zakázky na nový portál je prosinec 2017.

O společnosti Onlio

Onlio je předním leaderem na trhu softwarových řešení typu DMS pod vlastní značkou eDoCat. Řešení eDoCat DMS získalo řadu ocenění a mnoho spokojených klientů, ať v provozu na serverech klienta, nebo jako cloudová služba. Společnost je též dlouhodobým hráčem na trhu komplexních dodávek vysoce profesionálních webových prezentací, sofistikovaných portálů a jejich integrací. Třetí oblastí našeho zájmu je Atlassian, kde jsme jediný platinový partner v České republice. Atlassian vám pomůže s precizním řízením firmy a detailními informacemi pro vedení o stavu interních i externích úkolů. Je volbou helpdeskově orientovaných firem, přes projektové řízení nebo procesně orientovaných společností.

O společnosti Správa železniční dopravní cesty, státní organizace

Státní organizace Správa železniční dopravní cesty (SŽDC) vznikla dne 1.1.2003 na základě zákona č. 77/2002 Sb. Základním posláním SŽDC je plnit funkci vlastníka a provozovatele dráhy celostátní a drah regionálních ve vlastnictví státu. SŽDC zajišťuje ve smyslu Zákona o dráhách provozování dráhy celostátní a drah regionálních ve vlastnictví státu, jejich provozuschopnost a modernizaci a rozvoj v rozsahu nezbytném pro zajištění dopravních potřeb státu a dopravní obslužnosti. SŽDC hospodaří s majetkem, který tvoří železniční dopravní cestu.

-LiM