В ночь на 1-е сентября системе SoftServe было несладко: в нее загрузили вирусы шифровальщики, которые положили некоторые сервисы этой конторы.
Вот такое сообщение руководство скинуло своим сотрудникам:
«Сегодня в час ночи SoftServe подверглась кибератаке. Хакеры получили доступ к инфраструктуре компании и смогли запустить в нее шифрующее ПО, а также другие вредоносные программы.
Мы отключили некоторые сервисы, чтобы остановить атаку, к сожалению, ваша работа пострадает от наших мероприятий по локализации атаки в ближайшие часы.
Мы также заблокировали пути к сетям наших клиентов, чтобы избежать распространения вредоносных программ в их инфраструктуру».
Конечно, все отрицают значительный ущерб, так как изолировали несколько сегментов сети и ограничили связь с сетями клиентов.
Но хуй кто правду скажет, даже если там полнейший пиздец.
Вот к чему приводит экономия на системе безопасности!
Это одна из ТОП-5 галер Украины, и даже у них произошёл взлом, который положил половину системы и мог привести к сливу данных (а может таки привёл).
Что уже тогда говорить о Минцифры, которые хуй ложили на кибербезопасность, но всё равно пытаются всё переводить в электронный вариант. Чего только стоит обязательный электронный адрес для ФОПов.
Да что там мыло! Вот, пару дней назад был анонс новых услуг в приложухе «Дія»:
В октябре 2020 года Министерство цифровой трансформации планирует запустить ряд новых услуг в приложении «Дія», среди которых — цифровой индивидуальный налоговый номер (ИНН), цифровой шеринг документов и цифровое свидетельство о рождении и многое другое.
Об этом сообщил в Telegram вице-премьер, министр цифровой трансформации Михаил Федоров.
По его словам, на портале «Дія» появятся следующие услуги: обновленная регистрация ООО онлайн, возможность начать и завершить строительство онлайн, относящихся к категории СС1 (кафе, частные дома, малые сооружения) и еМалятко онлайн.
А в приложении «Дія» запустят цифровой шеринг документов. В частности, появится возможность расшарить технический паспорт на авто другому человеку, и он отобразится в «Дії».
SoftServe, конечно, восстановится после кибератаки, а сможет ли восстановиться Украина, если произойдет такой же взлом «Дії» со всеми документами граждан?
По наводке Анонимуса
По материалам ain.ua
81 Комментарий
первый
Тебя кто выпустил? Залезь обратно под шконку!
Срочная новость: Путин подписал указ о том, что вы все будет работать шесть дней на шхуне гребельщиком, а на седьмой ботрачить за так ибо он сам вам так заповетовал. Ежели вы — гнойные творения согласия не изъявите, то придёт к вам гнев ОМОНа белорусского.
Срочная новость: Путен подписал указ о том, что вы все будет работать шесть дней на шхуне гребельщиком, а на седьмой ботрачить за так ибо он сам вам так заповетовал. Ежели вы — гнойные творения согласия не изъявите, то придёт к вам гнев ОМОНа белорусского.
Я новое видео выпустил, заварите себе чай и бегом смотреть
А я тот, кого ты видишь в зеркале каждый день.
Вот сучонок поганый, развёл тут шароёбство, совсем читателей не уважаешь)
кагда апять ибаца будим
Вставай раком, я страпон пристегнула!
Б.У.Е.
Бутылочное украинское единство
Теперь ты острапоненый юрист! Смени ник пидрила!
Жыве Беларусь!
Почему в комментах пишут всякую чушь, а мою статью про 99% геев в украинском айти не хотят публиковать?
Потому шо и так все знают шо в Украине кодерки либо геи либо ипотенты. А за поребриком у слапатоедов воообще питоры набутылошные!
Не ври, мы первые по бутылкам
Б.У.Е.
Бутылочное украинское единство
Б.У.Е, сегодня у нас собрание, набутылки все стран, приседайте
Потому что ты пидор, вор ников.
пашкет не пидор, ну так на пол шишечки
Не настоящий он, короче говоря. Ну а я регулярно посещаю kyiv pride.
Жду не дождусь каждый раз этого знаменательного события. Только так я полностью ощущаю себя свободным
Эта свобода помогает мне брать в рот и давать в жёпу анлимное число раз. Отсосу у всех кто ниже.
Треба сцену в центр Мінська, побільше галасу і пиздіжу про націанальну ідєю та еврогейскькі цінності. Ше країну ахресор треба згадувати постійно, провести фекальні ходи з націоналістами, мушу наголосити. Ой… вибачайте, забув перелогінитись. Завжди ваш Петро Олексійович.
Где-то в уголке умерают со смеху System engineer и Security аналитик.
Я ж говорил.
Лол блять, больше чем уверен в мягком софте даже не знают кто это
Пффф, еще этих ушлепков кормить?
ну тебе ж помиями годують
Не взятые на борт, потому что overqualified (то есть хотят over 9000 денег).
Я лучше возьму еще парочку сисястых хрюш и одного нежного бородача, его бородка так приятно щекочет мои яйца на митингах, а какой у него рабочий язычек…
Нет,не умирают со смеха. Потому что сидят без работы. Они ведь не нужны,все и без них хорошо работает….
А шо они думали, что можно овердозуя получать работая не на дядю из США? Да та же галера, которая впаривает такого спеца амерам за 50-60$ в час йух заплатит и 5$ в час такому спецу за внутренний проект.
Кто не хочет платить за безопасность — будет расплачиваться за её отсутствие.
Поехал я как-то на археологические раскопки. Нашли мы там расписанную иероглифами глиняную бутылку 3 века до нашей эры. Что на ней написано — не понял, а зачем она такая нужна? Взял и присел. А она взяла и рассыпалась.
а я б там паштета наложил, и друзей в лаптях угостил
Ты че Дробышевский?
Ну и пропорола осколками мои шаровары. И полился з них жидкий кизяк.
И тут как мои собутыльники ломанулись, розштовхуючи один одного і брязкаючи пляшками в дупах, збирати цю субстанцию, щоб опосля высушить и отапливать ею свои утлые мазанки
Анальники! Вот к чему приводит отсутствие хорошего стула и изобилие говна в ваших айтишных организмах! К появления злоумышленников
Чувиха распедаливает, почему зять Степановой черный: https://www.youtube.com/watch?v=deiL2l-evUI. Считает, что выбрали именно негра, потому что он выглядит как говно и пахнет как говно)))
тобі пізда!
Взломал тебе за щеку.
Минцифры, вы следующие!
Что же они там зашифровали? Индусятину? так её и удалить не жалко.
Роботы-гитаристы… А….. А…… А……
Заєбісь.
Это блять совсем инфы нет, что в одной статье спарили мягкий софт с минцифрами?
Реально (інша фірма) були потоки листів з вкладенням документ ворд, який завантажував по 7 .. 11 движків троянськіх.
Чекається https://metadefender.opswat.com
Більшість антивірусних движків не бачать вірусів…
Сенти, что за хуйню ты высрал??? Давай статью Фройда про повальное мужеложество
Будь ласка, не ламайте ДІЮ, вона і так кросплатформна, не мучте її стільки
В рашке уже давно такое. Нахуй там вирусы. Передал данные государству, считай что уже слил.
Рашка — посёлок городского типа, расположенный в Рашском округе в Сербии с численностью населения 6666. Недалеко от города находятся развалины города Стари-Рас, бывшей столицы Старой Сербии.
а пидорашка где находится ? хуйло там еще у них президент
Ну это я, и що? Я тебе нелох. Я и на рояле могу сыграть и сказать красиво:
«Украина напоминает актрису из немецких фильмов для взрослых, которая готова принять любое количество с любой стороны»
Это точно, они там за всеми следят!
Бля, почему-то я в голос проорал с формулировки
«Это одна из ТОП-5 галер Украины, и даже у них произошёл взлом, который положил половину системы и мог привести к сливу данных (а может таки привёл).»
> одна из ТОП-5 галер Украины, и даже у них произошёл взлом
ОГО! Топ 5 галер страны третьего мира, надо же. Крутые наверное
Так написано, как будто бы блять какой-то гугол ломанули
Не смущает, что тут 2 месяца назад какие-то челы зашли из-под твиттерского аккаунта Билла Гейтса и срали про битки?
То есть они буквально выборочно получили доступ к аккаунтам людей в одной из самых больших социальных сетей МИРА, а ты тут блять рассказываешь про то, как какую-то галеру взломали )0)0))
Не смущает, что тут 2 месяца назад какие-то челы зашли из-под твиттерского аккаунта Билла Гейтса и срали про битки?
Там чистая социальная инженерия, а не взлом. Просто слили доступ изнутри. Их уже взяли.
Вот это я их нагнул. Столько данных спиздил. Но они отключили серверы с порно, как только я до него добрался.
Сразу видно, что самое ценное «Порно с рубистами из Днепра» берегут как зеницу ока. Ну ничего, в следующий раз будем через жопу заходить и скачивать. Я вам там устрою дерьмовый день
Какие ваши требования?
Безлимитный доступ к гей.Net и привилегии VIP/SUDO. Всё серьёзно, так что пощады не будет.
На размышление у вас 3 часа
а че ты вялочленных атаковал? у них анусы более рыхлые? хочешь настоящий крепкий мужской попец, едь к нам!
Уже лечу проверять ваши порты
Наши порты как девушка, изначально все закрыто
Открывай рот — поезд с облепихой
В жопу облепиху
Вообще ничего удивительного, галерам на свою безопасность плевать, а инфраструктура у них состоит из говна и палок. Это же очевидно: зачем тратить over 9000 бабла на секьюрити спецов (их еще и попробуй найди), если можно вместо этого просто их продать зарубежному дяде за over 9000 * n?
Вообще-то у серва, насколько я знаю, были норм админы и инфосеки. И аудит они ежегодно проходили, с пентестами внутренними и внешними. Так же не очень верится что инфраструктура там была совсем уже из говна и палок. не фонтан конечно, но инструменты нормальные. Другое дело что всего этого оказалось слишком мало или просто недостаточно для того чтобы обезопаситься от подобного. Максимум во что я поверю — это распиздяйство в каком-то из звеньев (пользователь-ит департамент — инфосеки — СIO — COO/СТО — CEO). Вобщем надо было «перебздеть» когда было время, а они «недобздели» где-то.
Если кто-то из CEO или владелец любой! компании, вдруг! увидит этот пост, запомните, ВАШ ГЛАВНЫЙ ИНФОСЕК ДОЛЖЕН РЕПОРТИТЬ ВАМ (СЕО) НЕ ЧЕРЕЗ ПРОКЛАДКУ В ВИДЕ CTO/COO/CIO, А НАПРЯМУЮ (face to face). И если от него вы когда-нибудь услышите фразу «у нас все хорошо» — гоните его в шею нахуй сразу. Если у кого параноя развилась еще больше — возьмите себе какую-нить нормальную red team, такие у нас существуют.
А по поводу взлома — ломают всех, абсолютно. Все компании из списка Fortune 500 подвергались более серьезным взломам и последствия были еще больнее. вспомните хотябы недавние новости про твиттер. Проблема в том что Серв вырос до той степени что квалификации, сил и возможностей местных спецов, к сожалению, уже недостаточно чтоб тянуть на себе такую громадину.
Мы все там будем когда-нибудь, это вопрос времени, просто пока есть цели поинтереснее, с которых есть возможность сбрить несколько лямов за раз. И пока что ленивые жопы кулхацкеров просто недобрались до ваших нищебродских пет-проектов.
Бля ну предупреждали же, даже несколько раз об этом, ваннакрай и петя ничего не научил получается? стопиццот статей секурити аналитиков которые предупреждали, писали многостраничные опусы о том что карантин и воркфромхоум приведут к активизации всего того говнища которое бурлит в даркнете. Была целая куча времени чтоб научиться и принять меры предосторожности. нет блять, они зумы с фейсбучиками внедряют и текут слюнями от одного упоминания про то сколько сейчас стоят их акции на бирже.
Хороший комментарий, видно человека в теме. Я мало знаю про софтсерв, но про нормальные именно внутренние секьюрити команды не слышал ни на одной галере (не говоря уже про пентесты, лол). Редтим в постсовке имхо тоже крайне мало развит, сложно поверить, что кто-то уровнем проще крупнейших банков может себе позволить.
В твиттере, похоже, тоже не очень развито — недавний внутренний слив аккаунтов — тому подтверждение.
Прямо в точку.
Стоит только добавить,что каких крутых секуров бы ты не нанял — 100% безопасности это не дает. Сколько линии Мажино не строй,все равно факап когда нибудь случится Слишком много дырок в виде рядовых мешков с мясом. Сильно закрутишь гайки в плане секурности — мешки разноются,что работать невозможно. Хоть немного ослабишь гайки — и по закону вероятности когда нибудь в эту слабину обязательно прилетит торпеда.
Хорошо отлаженная инфрастуктура — эта не та,которая никогда не падает. Это та,которая быстро и с минимальными потерями поднимается.
А для этого нужно сохранять разумный баланс между мерами безопасности и удобством работы, не экономить на нужном софте и самое главное предоставить системщикам нужное кол-во машинных ресурсов. Чтобы все критические сервисы имели отчуждаемые бекапы и пул ресурсов для быстрого failover, а стек софтварного и хардварного хозяйства умел работать с подобными угрозами.
Так что тут вопрос не только в экономии на спецах,но и экономии на инфре. И если найти спеца еще возможно, то когда такой спец приходит с чеком на закупку нужной для работы инфры — у капитанов случается истерика и его посылают нахуй строить «несокрушимые крепости» из говна и палок.
Так и есть, а ещё сисадмин должен быть спецом по всему на свете и вообще желательно поменьше этих сисаминов иметь на галерее… Плус ЗП 500$ за все это — выше — ни-ни, что вы и так до фига получаешь. Норм. решения — о чем вы? Они же норм стоят. На крайняк найди кряк — и ставь😂.
Мне одному похуй, что там на SoftServe наебнулось?
Ты присядь, присядь
Перевернул всем за щеку.
на фото мы твое вздрочнем 3 раза в 3е сентяяябряяяяяя
Не ждите пока сломают Дию. Заходите прямо сейчас на:
fsbhackuajdexyz.onion
Самые полные базы всех украинских граждан с адресами прописки и телефонами. Полный реестр ФОП с информацией о доходах за предыдущие кварталы. Регистрационная информация по всем авто с историей. Информация из БТИ по недвижимости и земельный кадастр. Нотариальные документы на все сделки. Вся цифровая Украина на продажу!
ах ты сука
а фотки мамки Жука есть?
ой блять там такие олени работают, индусы из пакистана и то получше будут
Это была я!
Have fun!
github.com/makesoftservegreatagain?tab=repositories
там пусто
Привет
ну так шо — какие там зарплаты?
кто скока премии получил?