Галера SoftServe была подбита вирусами-шифровальщиками, Минцифры продолжают диджитализацию

В ночь на 1-е сентября системе SoftServe было несладко: в нее загрузили вирусы шифровальщики, которые положили некоторые сервисы этой конторы.

Вот такое сообщение руководство скинуло своим сотрудникам:

«Сегодня в час ночи SoftServe подверглась кибератаке. Хакеры получили доступ к инфраструктуре компании и смогли запустить в нее шифрующее ПО, а также другие вредоносные программы.

Мы отключили некоторые сервисы, чтобы остановить атаку, к сожалению, ваша работа пострадает от наших мероприятий по локализации атаки в ближайшие часы.

Мы также заблокировали пути к сетям наших клиентов, чтобы избежать распространения вредоносных программ в их инфраструктуру».

Конечно, все отрицают значительный ущерб, так как изолировали несколько сегментов сети и ограничили связь с сетями клиентов.

Но хуй кто правду скажет, даже если там полнейший пиздец.

Вот к чему приводит экономия на системе безопасности!
Это одна из ТОП-5 галер Украины, и даже у них произошёл взлом, который положил половину системы и мог привести к сливу данных (а может таки привёл).

Что уже тогда говорить о Минцифры, которые хуй ложили на кибербезопасность, но всё равно пытаются всё переводить в электронный вариант. Чего только стоит обязательный электронный адрес для ФОПов.

Да что там мыло! Вот, пару дней назад был анонс новых услуг в приложухе «Дія»:

В октябре 2020 года Министерство цифровой трансформации планирует запустить ряд новых услуг в приложении «Дія», среди которых — цифровой индивидуальный налоговый номер (ИНН), цифровой шеринг документов и цифровое свидетельство о рождении и многое другое.

Об этом сообщил в Telegram вице-премьер, министр цифровой трансформации Михаил Федоров.

По его словам, на портале «Дія» появятся следующие услуги: обновленная регистрация ООО онлайн, возможность начать и завершить строительство онлайн, относящихся к категории СС1 (кафе, частные дома, малые сооружения) и еМалятко онлайн.

А в приложении «Дія» запустят цифровой шеринг документов. В частности, появится возможность расшарить технический паспорт на авто другому человеку, и он отобразится в «Дії».

SoftServe, конечно, восстановится после кибератаки, а сможет ли восстановиться Украина, если произойдет такой же взлом «Дії» со всеми документами граждан?

По наводке Анонимуса
По материалам ain.ua

81 Комментарий

  1. Ебаный рубист:

    первый

    4

    40
    • Сипипишник:

      Тебя кто выпустил? Залезь обратно под шконку!

      2

      3
      • Батя в здании - спасайте задницы:

        Срочная новость: Путин подписал указ о том, что вы все будет работать шесть дней на шхуне гребельщиком, а на седьмой ботрачить за так ибо он сам вам так заповетовал. Ежели вы — гнойные творения согласия не изъявите, то придёт к вам гнев ОМОНа белорусского.

        0

        8
      • Батя в здании:

        Срочная новость: Путен подписал указ о том, что вы все будет работать шесть дней на шхуне гребельщиком, а на седьмой ботрачить за так ибо он сам вам так заповетовал. Ежели вы — гнойные творения согласия не изъявите, то придёт к вам гнев ОМОНа белорусского.

        5

        4
    • Шapий:

      Я новое видео выпустил, заварите себе чай и бегом смотреть

      13

      67
    • Червь-онанист:

      Б.У.Е.
      Бутылочное украинское единство

      14

      81
    • Хрюша с мохнаткой:

      Теперь ты острапоненый юрист! Смени ник пидрила!

      4

      1
  2. 🤍❤️🤍:

    Жыве Беларусь!

    29

    13
    • Зигмунд Фройд:

      Почему в комментах пишут всякую чушь, а мою статью про 99% геев в украинском айти не хотят публиковать?

      18

      6
      • Хрюша с мохнаткой:

        Потому шо и так все знают шо в Украине кодерки либо геи либо ипотенты. А за поребриком у слапатоедов воообще питоры набутылошные!

        6

        15
      • Зигмунд Фройд:

        Потому что ты пидор, вор ников.

        1

        1
        • червень програміст:

          пашкет не пидор, ну так на пол шишечки

          3

          1
          • червень програміст:

            Не настоящий он, короче говоря. Ну а я регулярно посещаю kyiv pride.
            Жду не дождусь каждый раз этого знаменательного события. Только так я полностью ощущаю себя свободным

            1

            21
            • червень програміст:

              Эта свобода помогает мне брать в рот и давать в жёпу анлимное число раз. Отсосу у всех кто ниже.

              0

              3
    • The Lenski:

      Треба сцену в центр Мінська, побільше галасу і пиздіжу про націанальну ідєю та еврогейскькі цінності. Ше країну ахресор треба згадувати постійно, провести фекальні ходи з націоналістами, мушу наголосити. Ой… вибачайте, забув перелогінитись. Завжди ваш Петро Олексійович.

      9

      51
  3. Мамин КуллХацкер:

    Где-то в уголке умерают со смеху System engineer и Security аналитик.

    424

    1
    • СисадминЗаДорого:

      Я ж говорил.

      108

      1
    • Григорий Грудий, директор IT компании,топ рейтед апворкер,стартапер гей - программист, коуч http://pw2.educoin.biz:

      Лол блять, больше чем уверен в мягком софте даже не знают кто это

      3

      2
    • Пашкет:

      Пффф, еще этих ушлепков кормить?

      4

      5
    • Нетолерантный программист:

      Не взятые на борт, потому что overqualified (то есть хотят over 9000 денег).

      7

      1
      • СЕО:

        Я лучше возьму еще парочку сисястых хрюш и одного нежного бородача, его бородка так приятно щекочет мои яйца на митингах, а какой у него рабочий язычек…

        5

        0
    • DevOps из Нерезиновки:

      Нет,не умирают со смеха. Потому что сидят без работы. Они ведь не нужны,все и без них хорошо работает….

      4

      0
      • Вайти-только в ИТ:

        А шо они думали, что можно овердозуя получать работая не на дядю из США? Да та же галера, которая впаривает такого спеца амерам за 50-60$ в час йух заплатит и 5$ в час такому спецу за внутренний проект.

        0

        0
      • The Tempest:

        Кто не хочет платить за безопасность — будет расплачиваться за её отсутствие.

        0

        0
  4. Вирусное Сияние (с шифрованием без звёздочек):

    Поехал я как-то на археологические раскопки. Нашли мы там расписанную иероглифами глиняную бутылку 3 века до нашей эры. Что на ней написано — не понял, а зачем она такая нужна? Взял и присел. А она взяла и рассыпалась.

    48

    5
    • Пашкет:

      а я б там паштета наложил, и друзей в лаптях угостил

      3

      0
    • Я не робот:

      Ты че Дробышевский?

      1

      0
    • Bирусное Сияние (с шифрованием без звёздочек):

      Ну и пропорола осколками мои шаровары. И полился з них жидкий кизяк.
      И тут как мои собутыльники ломанулись, розштовхуючи один одного і брязкаючи пляшками в дупах, збирати цю субстанцию, щоб опосля высушить и отапливать ею свои утлые мазанки

      2

      16
  5. Вероника Степанова:

    Анальники! Вот к чему приводит отсутствие хорошего стула и изобилие говна в ваших айтишных организмах! К появления злоумышленников

    2

    20
  6. танунах:

    Взломал тебе за щеку.

    1

    0
  7. Хацкер:

    Минцифры, вы следующие!

    2

    0
  8. Ебаная Редакция:

    Что же они там зашифровали? Индусятину? так её и удалить не жалко.

    3

    0
  9. deez_nuts:

    Роботы-гитаристы… А….. А…… А……

    2

    0
  10. Хуєсоси софтсерва:

    Заєбісь.

    4

    1
  11. Троль:

    Это блять совсем инфы нет, что в одной статье спарили мягкий софт с минцифрами?

    2

    0
  12. аннигилитр кодлы:

    Реально (інша фірма) були потоки листів з вкладенням документ ворд, який завантажував по 7 .. 11 движків троянськіх.
    Чекається https://metadefender.opswat.com
    Більшість антивірусних движків не бачать вірусів…

    1

    0
  13. Уважаемый$$$:

    Сенти, что за хуйню ты высрал??? Давай статью Фройда про повальное мужеложество

    2

    4
  14. вигорілий ондроїдщик:

    Будь ласка, не ламайте ДІЮ, вона і так кросплатформна, не мучте її стільки

    1

    5
  15. Робот Ебальный (могу уебать):

    В рашке уже давно такое. Нахуй там вирусы. Передал данные государству, считай что уже слил.

    12

    6
    • Лютый серб, xoxлу по яйцам серп:

      Рашка — посёлок городского типа, расположенный в Рашском округе в Сербии с численностью населения 6666. Недалеко от города находятся развалины города Стари-Рас, бывшей столицы Старой Сербии.

      5

      32
      • вениамин:

        а пидорашка где находится ? хуйло там еще у них президент

        21

        3
        • Моника Зелински:

          Ну это я, и що? Я тебе нелох. Я и на рояле могу сыграть и сказать красиво:

          «Украина напоминает актрису из немецких фильмов для взрослых, которая готова принять любое количество с любой стороны»

          3

          3
    • Dashka:

      Это точно, они там за всеми следят!

      0

      0
  16. Тестировщица из историй Базуки:

    Бля, почему-то я в голос проорал с формулировки

    «Это одна из ТОП-5 галер Украины, и даже у них произошёл взлом, который положил половину системы и мог привести к сливу данных (а может таки привёл).»
    > одна из ТОП-5 галер Украины, и даже у них произошёл взлом
    ОГО! Топ 5 галер страны третьего мира, надо же. Крутые наверное
    Так написано, как будто бы блять какой-то гугол ломанули
    Не смущает, что тут 2 месяца назад какие-то челы зашли из-под твиттерского аккаунта Билла Гейтса и срали про битки?
    То есть они буквально выборочно получили доступ к аккаунтам людей в одной из самых больших социальных сетей МИРА, а ты тут блять рассказываешь про то, как какую-то галеру взломали )0)0))

    18

    3
    • Зигмунд Фройд:

      Не смущает, что тут 2 месяца назад какие-то челы зашли из-под твиттерского аккаунта Билла Гейтса и срали про битки?

      Там чистая социальная инженерия, а не взлом. Просто слили доступ изнутри. Их уже взяли.

      5

      2
  17. Вирус шифровальщик:

    Вот это я их нагнул. Столько данных спиздил. Но они отключили серверы с порно, как только я до него добрался.
    Сразу видно, что самое ценное «Порно с рубистами из Днепра» берегут как зеницу ока. Ну ничего, в следующий раз будем через жопу заходить и скачивать. Я вам там устрою дерьмовый день

    18

    1
  18. Педалер:

    Вообще ничего удивительного, галерам на свою безопасность плевать, а инфраструктура у них состоит из говна и палок. Это же очевидно: зачем тратить over 9000 бабла на секьюрити спецов (их еще и попробуй найди), если можно вместо этого просто их продать зарубежному дяде за over 9000 * n?

    7

    1
    • Ричард Столлман:

      Вообще-то у серва, насколько я знаю, были норм админы и инфосеки. И аудит они ежегодно проходили, с пентестами внутренними и внешними. Так же не очень верится что инфраструктура там была совсем уже из говна и палок. не фонтан конечно, но инструменты нормальные. Другое дело что всего этого оказалось слишком мало или просто недостаточно для того чтобы обезопаситься от подобного. Максимум во что я поверю — это распиздяйство в каком-то из звеньев (пользователь-ит департамент — инфосеки — СIO — COO/СТО — CEO). Вобщем надо было «перебздеть» когда было время, а они «недобздели» где-то.

      Если кто-то из CEO или владелец любой! компании, вдруг! увидит этот пост, запомните, ВАШ ГЛАВНЫЙ ИНФОСЕК ДОЛЖЕН РЕПОРТИТЬ ВАМ (СЕО) НЕ ЧЕРЕЗ ПРОКЛАДКУ В ВИДЕ CTO/COO/CIO, А НАПРЯМУЮ (face to face). И если от него вы когда-нибудь услышите фразу «у нас все хорошо» — гоните его в шею нахуй сразу. Если у кого параноя развилась еще больше — возьмите себе какую-нить нормальную red team, такие у нас существуют.

      А по поводу взлома — ломают всех, абсолютно. Все компании из списка Fortune 500 подвергались более серьезным взломам и последствия были еще больнее. вспомните хотябы недавние новости про твиттер. Проблема в том что Серв вырос до той степени что квалификации, сил и возможностей местных спецов, к сожалению, уже недостаточно чтоб тянуть на себе такую громадину.
      Мы все там будем когда-нибудь, это вопрос времени, просто пока есть цели поинтереснее, с которых есть возможность сбрить несколько лямов за раз. И пока что ленивые жопы кулхацкеров просто недобрались до ваших нищебродских пет-проектов.

      Бля ну предупреждали же, даже несколько раз об этом, ваннакрай и петя ничего не научил получается? стопиццот статей секурити аналитиков которые предупреждали, писали многостраничные опусы о том что карантин и воркфромхоум приведут к активизации всего того говнища которое бурлит в даркнете. Была целая куча времени чтоб научиться и принять меры предосторожности. нет блять, они зумы с фейсбучиками внедряют и текут слюнями от одного упоминания про то сколько сейчас стоят их акции на бирже.

      31

      1
      • Педалер:

        Хороший комментарий, видно человека в теме. Я мало знаю про софтсерв, но про нормальные именно внутренние секьюрити команды не слышал ни на одной галере (не говоря уже про пентесты, лол). Редтим в постсовке имхо тоже крайне мало развит, сложно поверить, что кто-то уровнем проще крупнейших банков может себе позволить.

        5

        0
        • Зигмунд Фройд:

          В твиттере, похоже, тоже не очень развито — недавний внутренний слив аккаунтов — тому подтверждение.

          0

          0
      • DevOps из Нерезиновки:

        Прямо в точку.
        Стоит только добавить,что каких крутых секуров бы ты не нанял — 100% безопасности это не дает. Сколько линии Мажино не строй,все равно факап когда нибудь случится Слишком много дырок в виде рядовых мешков с мясом. Сильно закрутишь гайки в плане секурности — мешки разноются,что работать невозможно. Хоть немного ослабишь гайки — и по закону вероятности когда нибудь в эту слабину обязательно прилетит торпеда.

        Хорошо отлаженная инфрастуктура — эта не та,которая никогда не падает. Это та,которая быстро и с минимальными потерями поднимается.
        А для этого нужно сохранять разумный баланс между мерами безопасности и удобством работы, не экономить на нужном софте и самое главное предоставить системщикам нужное кол-во машинных ресурсов. Чтобы все критические сервисы имели отчуждаемые бекапы и пул ресурсов для быстрого failover, а стек софтварного и хардварного хозяйства умел работать с подобными угрозами.
        Так что тут вопрос не только в экономии на спецах,но и экономии на инфре. И если найти спеца еще возможно, то когда такой спец приходит с чеком на закупку нужной для работы инфры — у капитанов случается истерика и его посылают нахуй строить «несокрушимые крепости» из говна и палок.

        10

        0
        • Exadmin:

          Так и есть, а ещё сисадмин должен быть спецом по всему на свете и вообще желательно поменьше этих сисаминов иметь на галерее… Плус ЗП 500$ за все это — выше — ни-ни, что вы и так до фига получаешь. Норм. решения — о чем вы? Они же норм стоят. На крайняк найди кряк — и ставь😂.

          1

          0
  19. Василь:

    Мне одному похуй, что там на SoftServe наебнулось?

    13

    6
  20. Михаил Шуфутинский:

    Перевернул всем за щеку.

    7

    17
    • Дружная активная команда из Днепра:

      на фото мы твое вздрочнем 3 раза в 3е сентяяябряяяяяя

      1

      1
  21. Хакер Мазефакер:

    Не ждите пока сломают Дию. Заходите прямо сейчас на:
    fsbhackuajdexyz.onion
    Самые полные базы всех украинских граждан с адресами прописки и телефонами. Полный реестр ФОП с информацией о доходах за предыдущие кварталы. Регистрационная информация по всем авто с историей. Информация из БТИ по недвижимости и земельный кадастр. Нотариальные документы на все сделки. Вся цифровая Украина на продажу!

    2

    9
  22. ai ебаного на питоне:

    ой блять там такие олени работают, индусы из пакистана и то получше будут

    2

    5
  23. Крыса рубист из softserve:

    Это была я!

    0

    2
  24. horsefucker:

    Have fun!
    github.com/makesoftservegreatagain?tab=repositories

    7

    0
  25. Залупа Зозо:

    Привет

    0

    0
  26. Имъя Хвамилия:

    ну так шо — какие там зарплаты?
    кто скока премии получил?

    0

    0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *