Ransomware en el SEPE

B€T€B€ · 13 Marzo 2021, 00:12 AM

Cita de: genofinder en 12 Marzo 2021, 23:56 PM
lo han estado diciendo en varios foros, aqui parte del codigo fuente donde se ve la fecha en la que fue cacheada la pagina.
y el origen es internet archive y wayback machine

¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?

#!drvy · 13 Marzo 2021, 02:07 AM

La página web si fue restaurada del archive.org (un intento de ello). Al menos las primeras horas se podía ver claramente en el source del HTML. Eso claramente indica que el servidor web también fue afectado con lo cual seguramente se han visto comprometidas varias bases de datos.

Se dice que las copias de seguridad también se han visto comprometidas y por eso no han podido tirar de ellas, de hecho hay capturas por ahí que muestran que fueron restauradas copias de hace más de 1 año.

Sea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.

Saludos

B€T€B€ · 13 Marzo 2021, 20:58 PM

Lo que yo digo...

CitarSea como fuese, no me explico como un ransomware llego hasta el servidor web. Tuvo que haber una serie de cagadas impresionantes para que llegase hasta ahí.

Si llegó al servidor y accedió a las bases de datos yo diría que (es sólo una opinión) le han abierto la puerta al ransomware.
El ataque de falsa bandera del que he hablado antes.

Danielㅤ · 13 Marzo 2021, 21:06 PM

Hola, yo creo que llegó de forma humana, uno se preocupa en solucionar el problema y encontrar el bug por donde se metió ese Ransomware, pero si alguien se puso a hacer cosas que no debía, como por ejemplo navegar, descargar cosas, entonces ese es el mayor agujero de seguridad, esa persona que hizo eso y hay que sacarlo de la empresa porque ya es un riesgo y un problema.

Por eso creo que deberían ver cómo ingresó ese Ransomware, por donde ingresó y a que hora ingreso para así poder saber quién lo hizo, a menos que nadie lo haya hecho y el malware haya entrado por si sólo.

Saludos

B€T€B€ · 13 Marzo 2021, 21:14 PM

En 5 días han tenido tiempo más que de sobra...

genofinder · 13 Marzo 2021, 22:29 PM

Cita de: B€T€B€ en 13 Marzo 2021, 00:12 AM

¿Y...?
¿Que leches van a recuperar de ahí?
¿A caso crees que las bases de datos se pueden encontrar en Archive?

nada, la pagina principal y poco mas, solo para que la gente cuando entrase vea algo.
logicamente ni login ni datos ni enlaces funcionan

B€T€B€ · 13 Marzo 2021, 22:33 PM

Lo que han hecho es el ridículo.
Se les ha visto el plumero...
Y espérate que va para largo.

el-brujo · 18 Marzo 2021, 23:37 PM

Citarno me explico como un ransomware llego hasta el servidor web.

Estaría en la misma red local

Es verdad que restauraron una copia de la página web de archive.org (del 28 de diciembre xD), totalmente estática, lógicamente y luego la fueron editando para que no se notara mucho

Y también que usaban servidor web IIS 5.0, de hace 20 años. No digo más. Los ordenadores serían Windows 7

Lo último que he leído en los diarios:

El SEPE no tenía los certificados de seguridad exigidos por el CNI cuando sufrió el ciberataque - No cuenta con una estrategia de ciberseguridad adecuada a lo que establece la ley y una auditoría interna ya alertó en 2019 del "riesgo muy crítico" de seguridad

B€T€B€ · 21 Marzo 2021, 20:00 PM

Los días pasan y seguimos igual...

crazykenny · 21 Marzo 2021, 21:07 PM

Cita de: B€T€B€ en 21 Marzo 2021, 20:00 PM

Los días pasan y seguimos igual...

Bueno, B€T€B€, por mi parte estoy empezando a dudar de si podrán arreglar el problema, y mas si tenemos en cuente que ya han pasado casi dos semanas del ataque, y, según parece, los del SEPE aun no se han podido "recuperar del todo" después de los daños causados (en teoría).

Muchas gracias por vuestra atención, y, bueno, saludos.