Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов

[disakov]

Я бы добавил отсутствие мониторинга еще. Прозевать создание новой админской учетки, не логгировать приоритетный вход в БД. Заказчику есть над чем работать.

[JerleShannara]

Если к management подсети (та, в которой висят все BMC и интерфейсы управления прочим железом) удаленный доступ получается на 1-2-3 (ну или она вообще никак не отделена от основной), то либо в конторе нет никого, кто хоть что-то понимает в ИБ, либо всю службу ИБ/СБ надо с голой пятой точкой выгонять на мороз.