NTB - digi Skrevet 27. mars 2019 Del Skrevet 27. mars 2019 Hydro nærmer seg normal drift etter dataangrep Lenke til kommentar
G Skrevet 27. mars 2019 Del Skrevet 27. mars 2019 (endret) Er det ikke noe galt med designet når ting utenifra kan sette en bedrift så mye ut av spill? Burde ikke IT-systemet redesignes når noe slik som har skjedd med Hydro kan skje? Endret 27. mars 2019 av G 1 Lenke til kommentar
Kuwaddo Skrevet 1. april 2019 Del Skrevet 1. april 2019 Er det ikke noe galt med designet når ting utenifra kan sette en bedrift så mye ut av spill? Burde ikke IT-systemet redesignes når noe slik som har skjedd med Hydro kan skje? Så vidt eg har forstått var dette et cryptovirus som på et eller annet vis spredde seg via Active Directory. Om det er en ting de fleste bedrifter har replikert til alle lokasjoner og som har ganske store mengder kontroll over maskiner og brukere, så er det auth/directory tjenester. Men tror ikke de har løst ut detaljer om hvordan det fungerer. Om eg ville gjette så har de nok fått tak i en bruker med tilgang i AD til OU hvor PCer ligger, også brukt en GPO for å kjøre inn cryptovirus via et login script eller lignende. Så problemet er vel at en eller annen bruker som hadde tilgang til alle viktige OU i AD på et eller annet vis ble compromised. Uansett tror eg at entry via AD vil bli ganske populært fra nå av. Et sett med servere som replikeres konstant og som har mulighet til å pushe ut endringer til alle brukere, maskiner og servere er jo rene gullgruven for hackere. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå