Polska Agencja Antydopingowa została zhackowana. Opublikowano dosłownie wszystko
Wszystko. To jedno słowo najlepiej opisuje skalę tego, co włamywacze ukradli z komputerów i serwerów Polskiej Agencji Antydopingowej. Nie tylko ukradli, ale także opublikowali w sieci. Od informacji firmowych, takich jak dane osobowe sportowców, dane medyczne, raporty z badań antydopingowych, itd.
greg_nowacky z- #
- #
- #
- #
- #
- #
- 245
- Odpowiedz
Komentarze (245)
najlepsze
Zgrali Moje Dokumenty i Pulpity.
@daunowix: oczywiście, że pomogą - zminimalizują zasięg ataku. Przykładowa architektura - rekordy są przechowywane w bazie danych w sposób zaszyfrowany. Klucz szyfrujący jest przechowywany u użytkownika końcowego. Serwer nie zwróci końcówce/użytkownikowi więcej rekordów niż X w ciągu doby. Dodatkowo odstępstwa od średniej użytkowników generują ostrzeżenie dla administratora. Szyfrowanie/reszyfrowanie jest realizowane na dedykowanym sprzętowym module HSM
Ani włamanie na serwer
@hoodoovoodoo: To nie są 13-letni gimbazjaliści, tylko zawodowi sportowcy zobowiązani do bycia pod telefonem non stop gdy są w reżimie treningowym i pod kontrolą agencji... To proste. Rozkminiasz to na swój prosty, chłopski rozum.
@Morf: Nie ma znaczenia sposób zabezpieczeń.
Problem leży gdzie indziej.
Jeśli (zakładając prawdziwość położenia plików), "byle frajer" wystarczy że przejdzie się wieczorem po biurze z pendrakiem i zrobi kopię %USERPROFILE%\Desktop, wynosząc przy okazji 90% danych w organizacji, to problem "czy włączać MFA przy logowaniu", jest najmniejszym problemem xD
Serio, skoro same pulpity i dokumenty leżą na wierzchu
Co do k... Poważna instytucja, poważni ludzie, nie ma co.
a) ptysia co jest informatykiem na etacie (tak średnio)
b) outsource/zlecenie do firmy dającej ptysiów-informatyków z doskoku (jeszcze gorzej/tragicznie).
Czemu b jest gorsze od a? Prosta sprawa- ten heniek czy paweł (jakoś zawsze jak trafiałem na "głuwnego specjalyste informatyka" to był zawsze paweł), to chociaż nawet jak niewiele, ale coś tam wie, który komputer u kogo stoi, bo przeważnie przychodzi do roboty ze wszystkimi- ten model wymiera i zastępuje się go...
Outsourcem, czyli jednym sprytnym mateoszem zatrudniającym "młodych co umiejo klikać" - studentów, mniej kumatych i innych takich, którzy w IT z jakiegoś powodu woleli robić na niskopłatnych stanowiskach helpdesku. Taki załóżmy sebastian, ma służbową daczję albo jakiegoś turbokompakta typu vw up/skoda citigo i przez 8 czy 12h za-pier-dala od firmy do firmy, podpinając kabelki, ustawiając stopki, instalując adobi ridery i wszystko to,
Miałem do czynienia z doskoku z kilkoma takimi firemkami w