Za njih je to sića, ali je loša poruka kriminalcima.

.. ili način kako podijeliti bonuse managerima bez poreza i natezanja s državom u krizi kad svi traže novac za djelatnike itd. jer 'hakeri' su idealni univerzalni krivac dok se o svemu može ipak samo nagađati, pa i o iznosu ili tad pitanje.. nemaju backup? tj key služi samo tome, što s mogućnosti da sutra bude isto itd.. odnosno 'vjeruje se na riječ' lopovima ili plaćaju u ratama ili itd itd.. tj ovaj text ne donosi odgovore osim uobičajenog 'izvor' koji je koa provjeren-povjerljiv itd.. jer tako piše, nešto kao vjernička molitva-misa.. stvar vjere, ne činjenica + nema pitanja jer si tad nevjernik.

-npr što kaže policija, europool? ništa?

edit: .. ok, juzeri su laici, pa kao hint-pitanja, tko-što je Garmin? USA+Kina, Švica. Mislite da nema nikakve veze tko je vlasnik? Što trumpek radi posljednjih dana? Tko su hakeri, gdje su? Ako su zli kinezi ili rusi.. ne bi li tad trumpek već time lupao po medijima? Tko može nešto o tome znati ako ne unclesam? .. a ono, ništa, nego hakeri, povjerljivi izvori i sl. novinarske floskule kad se ekšli ne zna, ne traži.. samo novac nestane.

Razočarenje.

Baš smo ih u drugoj temi hvalili kako izgleda da imaju jako dobro sređen backup :(

 -u filmovima svaki kriminalac ili špijun ima odgovarajući backup (plan, novac..) pa i u ovom slučaju ja to tako vidim, backup za desetak mil. dollara, nije loše.. ali nema veze s backupom podataka ili račinalno-it temom.. mada tako zvuči :)

"ajde vi nas kao hakirajte i ucijenite pa vam mi isplatimo lovu a opran plijen dijelimo. keš u torbi." 

Ne bi me čudilo.

Ali, već sam pronašao tekstove da se zna koja hakerska skupina je to napravila, da je postojala pregovaračka firma između Garmina i hackera, i da je bila dogovorena razmjena novaca i ključa.

Ništa od ovoga ne mora biti točno, a možda i je... 

-nek je sve točno.. i što radi policija? što radi eu, usa (+kina..), švica kao države?

-što radi porezna-institucije koje prate poslovanje npr na burzi? (firma koja desetljeće ima neki stabilan rast, jednoličan grafikon, pad u proljeće što implicira neki otkaz, nakon toga opet rast..takav pad-skok su već sami po sebi dovoljni za alarm a ovo je samo jedna od priča za outsidere, dok su svi pravi jobovi insiderski, bez škegre.. jer kapitalisti ne vole plaćati porez, ni nama, ni unclesamu, nikome..).

ponovo pitanje, ima li takva firma backup? Ima, mora imati.

-ako ima backup, zašto plaćati key? Što se time dobije? prestanak napada? .. ili nemaju backup? .. bezveze, no novac je otišao i možda će pad-skok na burzi biti pokriven tim iznosom. Backup ili izlazni plan kako se to u filmovima naziva, no ovo nije film + vidimo što trump radi u ostalim slučajevima.

Kako su se hakeri od simpaticnih buntovnika, idealista, robin hoodova iz moje mladosti pretvorili u obicnu kriminalnu gamad.

 i oni su odrasli.

pitanje kak ce se postaviti americki regulator po tom pitanju

https://news.ycombinator.com/item?id=23967911

https://news.sky.com/story/garmin-obtains-decryption-key-after-ransomware-attack-12036761

Security sources who spoke to Sky News said WastedLocker is believed to be developed by Evil Corp, a hacking group based in Russia which was sanctioned by the US Treasury last December.

The sanctions mean that "US persons are generally prohibited from engaging in transactions" with the cyber criminals, although the US Treasury did not respond to questions about whether the general prohibition applied in the circumstances of extortion

Ma jašta... okrivi Ruse il Kineze... za sve

u članku fali da su hackeri uz pare dobili i njekoliko pečenih janjaca i bačvu vina

Ako su platili to je očito namještaljka jer sam radio u 6 IT firmi, od 4 ljudi do firme sa nekoliko tisuća. Sve su imale backup i to na remote ili offline lokaciju (trake) i to nekoliko verzija za svaki slučaj i to još prije 10-tak godina. Ne razumijem tko normalan bi im dopustio da plate. Očito je čupanje love.

Koliko od tih firmi je doživjelo ovakav hakerski napad?
Svaka ozbiljnija firma ima backup servera, ali imati backup i napraviti restore su dvije različite stvari. Trebaš reinstalirati doslovce sva računala, jer ako ti jedno ostane zaraženo prenijet će na ostale. Znači osim servera stotine osobnih računala koje koriste zsposlenici, a koja vjerojatno nemaju backup.
Pitanje je i kad se prvo računalo zarazilo, tj. Koliko unazad moraš ići s backupom, tj. Koliko korisničkih podataka si izgubio.

Sve to košta, a najviše košta strpljenje korisnika koji danima nemaju uslugu i koji su možda izgubili važne podatke. Najjeftinija opcija je platiti.

 -ok.. ako plaćanje ucjene 'štedi vrijeme' .. kako? što dobiju plaćanjem? -Zato ti ta teorija ne drži vodu.

-može banalni primjer, zipiraj file s passom, juzer bez passa ne može otvoriti file, ima ili nema backup, plaćanjem ucjene dobije pass i otključa file.. ali i dalje nije siguran jer isto se može ponavljati + to znači da nema backupa ili misliš da plaćanjem ucjene hakeri odrade job restoranja kao u cijeni posla + daju časnu pionirsku da neće više..? Možda antivirus nakon plaćanja ucjene adekvatno štiti? Možda se djelatnici ponašaju odgovornije, možda.. možda su u šumici, a možda hakeri ne postoje. Pogledaj graf burzovnih indexa, stabilan rast godinama, pad u proljeće na pola, pa opet rast.. to ti govori da se novac izvlači, insideri, ne hakeri.

-što od infoa o hakerima imamo? .. npr ako si gledao linkove u temi, imamo hakera koji stoji na cesti s nekim ludim autom.. naravno rus.. i to je slika hakera. To je dovoljno kao dokaz-činjenica da iza toga stoji hurska hakerska grupa? Smiješno, u rangu turmpekovih dokaza za bilo koju drugu tvrdnju s jedinom razlikom da sad to ne govori trumpek nego netko treći.

-problem ransomwarea nije zaraženo računalo, nego kriptirani podaci do kojih tad korisnik/vlasnik ne može iz banalnog razloga jer nema key. Ako nema odgovarajući backup plaća key. Ako oni plaćaju key to znači da nemaju adekvatan backup. Računalo se može pripremiti za rad u desetak minuta, pogotovo korporativna, mrežni image. Problem nije količina račnala niti se čisti antivirusom-skenerima jer je to gubljenje vremena + clean je 100% čist dok čišćenje samo možda. To znači da i ako plate ucjenu moraju napraviti isti posao.. odnosno, moraju adekvatno zaštitii mrežu-podatke-pristup, npr ugasiti do daljnjeg pristup korisnika servisima jer je vjerojatno to vektor ulaza ako su u pitanju hakeri..

-čišćenje nakon napada ransomwareom je ugl nepotrebno, jer sam virus ima takav mehanizam, skripta koja obavi enkripciju i sama obriše sve, nema virusa, nema ničega (jer bi to pomoglo u dekripciji bruteforceom), računalo nakon kriptiranja nema virus (bar ne taj koji je krivac a to djelo, neki drugi-treći može koji s tim nema veze..) ali ako je sustav šupalj u prvom napadu, ako ništa ne promjeniš u zaštiti, tad je i dalje sustav jednako šupalj i sutra će se desiti ista stvar jer računalo je calculator, 2+2=4, determinizam dok ne promjeniš nešto u formuli isti rezultat. Što treba promijeniti? Drugi antivirus? Ugasiti neki web servis? Privesti neke djelatnike-managere? Zatvoriti linije prema rusiji? .. što god da je potrebno prava država-vlast-policija napravi u slučaju kriminala, osim ako je to državni kriminal, korporativni, jer to ih razlikuje od kriminalaca-mafijaša, plaćaju porez i imaju zaštitu države. Ma ne... kad jednom plate ucjenu, pošteni hakeri će ih pustiti na miru i više nikad neće ponoviti istu stvar, dok iz takvih razloga postoje i pojedini zakoni koji brane plaćanje takvih ucjena, jer bi to otvorilo pandorinu kutiju kriminala.

-tko kome plaća? Koliko se mogu prisjetiti, google treba platiti porez irskoj, godinama već stoji eu presuda i ako to ne učini, tad irska mora paltiti kaznu eu.. pojednostavljeno, google ne plaća ni ono što mora platiti dok bi garmin platio ucjenu? Svašta :)

-ili ovako, u čemu je problem? ok, spušili virus-podatke.. i? što se desilo? posljedice? .. koji podaci? korisnika-osobni pod GDPRom? poslovni kao knjigovodstvo pa možda i proljetni dio koji bi objasnio prepolovljeni burzovni indeks i brzi skok nazad (što je ugl dovoljno da porezna služba počne tražiti podatke.. a ako tad primjetiš da neki manageri spaljuju papire možeš biti siguran da to nije požar-slučaj-virus nego prikrivanje-uništavanje mogućih dokaza..).

-ili daj scenarij u kojem ova priča ima smisla, tj što korporacija dobije plaćanjem keya a što ako ne plati? Što s mogućim malverzacijama ili se podrazumijeva da su korpopracije poštene, da ne muljaju s porezima i da su za sve krivi neki hakeri a ne manageri? Što ako su izgubljeni podaci nekim čudom možda oni podaci koje bi rado vidjela porezna uprava?

+ ako su podaci izgubljeni, gdje je backup? Naravno, i backup je izgubljen.. ali to tad nije adekvatan backup, zar ne, tj nemaju backup a to bi moralo biti kažnjivo za svako poslovanje jer svaki biz koji uključuje baratanje s podacima (osobni -gdpr itd..) ima uvjete koje mora zadovoljiti da bi dobio dozvolu-koncesiju za rad (javni servisi i sl.) tj zaštita i backup su dio tih licenci, kao što vozač mora imati vozačku zdravstveni itd.. i licence koštaju, gube se i ne moraju se ponovo dobiti a to je tad kraj biza, kao npr u slučaju da doktor ili pravnik izgubi licencu, može biti pekar, ali ne više u staroj struci.

-jednostavno previše velikih kompanija konstantno ima rupe u sysu, 'gube' podatke, relano ih prodaju kao facebook za izbore CA.. jer svaki gubitak opravdaju hakerima, jer je to već poštapalica, dok nitko dalje to ne istražuje, ni policija-države, ni novinari, nitko.. zanimljivo.

Sastanak Garminovog upravnog odbora

CIO: U informatičkom društvu najvrijednija roba su podaci. A onaj tko posjeduje najviše podataka je najbogatiji.

CEO: I kako unovčiti to bogastvo.?

CFO: Pa prodajom.

CEO: A kako to izvest legalno, a da se usput i korisnici ne ljute što smo prodali njihove podatke?

CIO: Možda da nas hakiraju?

CEO: Tko će nas hakirat?

CLO: Pa najboljoe bi bilo da su to Rusi ili Kinezi. Njihov pravni sustav neće reagirat, a neće ni naš. Šta može kad su hakeri u Rusiji ili Kini.

CEO: Onda hakiraj.

CIO: Ok. Koliko imam vremena?

COO: Paaa, mogu osigurat desetak dana.

CIO: Bit će dosta.

CEO: Ok. Idemo delat.

p.s.

Ne radi se o Garminovu nego Canonovu upravnom odboru. Ispričavamo se zbog nenamjerne pogreške.