Trustwave: кибератаки дают 1425% возврат инвестиций, а самый популярный пароль — password1

[Nengchak]

На злобу дня статья, оказалось, сегодня ночью взломали сервер, и заархивировали всю базу с паролем. Также удалили все бэкапы. Страшное время…

[Renius]

Бэкапы на той же машине?

[Nengchak]

Бэкапы к сожалению были на той же машине, бюджетное учреждение, ничего с них не взять.

[Renius]

Куча же программ всяких федеральных про безопасность и ПД, могли бы выбить денег если бы хотели. Тем более, все эти программы начались до первого кризиса 2008 года — бабла было дофига по федеральным программам.
в 2005-м я о новом сервере даже не заикался
в 2007 обновил весь парк и приоберл HP DL380
Да и после 2008 года деньги бюджетники тратили хорошо, только более бюрократично.

[Nengchak]

Ну я как раз выбил, и ждал уже новое ПО, новые сервера и рабочие места, но не дожил сервак, пал.

[click0]

Логи тоже потерли?
man snapshot
man ramote backup

[Nengchak]

Логи доступа нет, в интернет был открыт RDP, и по логам перебирали еще с начала июня.

[norlin]

Самое главное забыли написать – как инвестировать-то?

[Argutator]

Видимо имелось в виду средства на подготовку\проведение атаки. Все же странно, неправильно звучит. По аналогии, можно назвать инвесторами грабителей — «вложили» тысячу рублей в покупку ножа, а потом пошли в темные переулки «возвращать инвестиции» :)