• clb92
      link
      fedilink
      arrow-up
      8
      ·
      1 year ago

      Ingen backups fra hverken Klaus eller Azero?

      Kloning er ikke særlig nemt, så vi har desværre ingen backup af Klaus.

    • President_PyrusA
      link
      fedilink
      arrow-up
      5
      ·
      1 year ago

      Åbenbart ikke… Hvis man stoler blindt på sin cloududbyder så beder man vel næsten selv om at miste sin data. Specielt hvis man ikke selv sørger for backups.

    • SorteKaninOPMA
      link
      fedilink
      arrow-up
      3
      ·
      1 year ago

      Jeg tror Azero havde backups, men det hjælper jo ikke hvis dine backups også bliver ramt af ransomwaren. Men de har så ikke haft backups der ikke var forbundet til resten af systemet. Hvis de havde det ville de være sluppet fri.

      • Grippler
        link
        fedilink
        arrow-up
        4
        ·
        1 year ago

        Er det ikke lidt amatør-agtigt ikke at have backups separeret fra resten af systemet?

        • letraset
          link
          fedilink
          arrow-up
          4
          ·
          1 year ago

          Jo, det er vist ikke det der anbefales. Som jeg forstod det var det i forbindelse med flytning af deres servere, og en fejl skete da de kablede serverne op igen, efter flytning. Fra deres hjemmeside pt:

          Det er vores bedste vurdering, at da servere skulle flyttes fra et datacenter til et andet og på trods af at maskinerne der blev flyttet var beskyttet af både firewall og antivirus, så var nogle af maskinerne inficeret inden flytningen, med en inficering der ikke havde været brugt aktivt i det tidligere datacenter, og vi havde ikke viden om at der var en inficering.

          Under arbejdet med at flytte servere fra det ene datacenter til det andet datacenter, blev servere der tidligere var på separate netværk, beklageligvis kablet sådan at de fik adgang til vores interne netværk, der bruges til administration af alle vores servere.

          Via det interne netværk, fik angriberne adgang til helt centrale administrationssystemer og backupsystemerne.

          Via backupsystemet, lykkedes det angriberne at få adgang til:

          • Al storage (data)

          • Replikations backupsystem

          • Sekundært backupsystem

          Det lykkedes angriberne at lave en kryptering af alle serveres diske, samt på primært og sekundært backupsystem, hvorved alle maskiner gik ned og vi mistede adgang til alt data.

          • Grippler
            link
            fedilink
            arrow-up
            4
            ·
            edit-2
            1 year ago

            Av for den, det er godt nok også en ærgerlig fejl

          • invisi1407
            link
            fedilink
            arrow-up
            3
            ·
            1 year ago

            Hvis sikkerheden på ens netværk udelukket beror på hvilket subnet/netværk maner kablet op på, så er der ingen sikkerhed. Slet og ret.

            Firewall, adgangskontrol, måske endda IP begrænsninger, hvad ved jeg. Der er virkelig meget man kan gøre for at sikre sine enheder.

            Stol aldrig på netværket.

      • invisi1407
        link
        fedilink
        arrow-up
        3
        ·
        1 year ago

        Et backupsystem MÅ ikke kunne rammes af et ransomware angreb. Det er sådan et system man firewaller så langt ind i helvede, at det kun lige akkurat teknisk er muligt at tage backup af noget og intet andet.

        Det er simpelthen bare elendig sikkerhed og manglende separation mellem systemer, hvis noget kan traversere systemer på den måde uden en eller anden form for authentication.

        • SorteKaninOPMA
          link
          fedilink
          arrow-up
          1
          ·
          1 year ago

          Eller simpelthen air-gapper og så kun tilslutter når man skal tage backup (evt. med en separat air-gapped backup mens den anden er tilsluttet). Men ja.

  • Grippler
    link
    fedilink
    arrow-up
    3
    ·
    1 year ago

    Det er selvfølgelig forfærdeligt træls for dem der er ramt…men vildt nok hvis man ikke har taget periodisk backup af virksomheds-kritisk data overhovedet.

  • Marand
    link
    fedilink
    arrow-up
    2
    ·
    1 year ago

    RIP Azero. De har nok fucket op nogle steder, men det er svært at dække alle angrebsvektorer hele tiden. Hård branche.