Москва. 13 мая. INTERFAX.RU - Компания-оператор американского трубопровода Colonial Pipeline заплатила около $5 млн хакерам за восстановление своей компьютерной сети, которую те парализовали 7 мая. Об этом сообщает агентство Bloomberg со ссылкой на источники.
1. Colonial Pipeline - дебилы. 2. Кибербезопасность в тренде.
Ну тут вопрос. 5млн. Не так много для гиганта. Заплатили и под крышей хакеров, наверняка есть договорённость об отказе от следующихнападений. А софт и его поддержание сколько съедят?
Тут страшно за атомные станции, ракетные установки...
В смысле не так много? Это огромные деньги. За меньшие деньги им спецы по ИТ-безопасности все бы наладили по защите. А эти товарищи решили сэкономить и совершили первую ошибку. А потом вторую - заплатили, т.е. вступили в переговоры с террористами и пошли на их требования. Хотя могли бы сделать по-другому. Теперь куча народу смекнет, что можно оказывается и так зарабатывать. И начнет зарабатывать. И кто-то из них ведь реально может добраться и до атомных станций и ракетных установок.
Ну тут вопрос. 5млн. Не так много для гиганта. Заплатили и под крышей хакеров, наверняка есть договорённость об отказе от следующихнападений. А софт и его поддержание сколько съедят?
Тут страшно за атомные станции, ракетные установки...
В смысле не так много? Это огромные деньги. За меньшие деньги им спецы по ИТ-безопасности все бы наладили по защите. А эти товарищи решили сэкономить и совершили первую ошибку. А потом вторую - заплатили, т.е. вступили в переговоры с террористами и пошли на их требования. Хотя могли бы сделать по-другому. Теперь куча народу смекнет, что можно оказывается и так зарабатывать. И начнет зарабатывать. И кто-то из них ведь реально может добраться и до атомных станций и ракетных установок.
Вполне может быть, что сумма так себе. Не нужно забывать о сопутствующих штрафах, если система накрывается или барахлить начинает, а техподдержка бессильна по срокам.
А вот то, что заплатили, совершенно верно - дЭбилы.
Несколько лет назад частная инвестиционная компания наняла фирму по обеспечению кибербезопасности Mission Secure Inc. для проверки нефтегазовых операций в Западном Техасе, чтобы убедиться в их безопасности
Все — от руководителей объектов до владельцев частного капитала — предполагали, что компьютерная сеть завода отключена от Интернета или другой незащищенной сети. Но когда Mission Secure установила контрольные устройства для проверки, выяснилось, что рабочий в ночную смену подключал медиаплеер Roku к Интернету, чтобы смотреть сериал «CSI: Место преступления Майами». (извините, не сдержалась) ... Как отметил Брайан Уокер, директор консалтинговой фирмы в области рисков The CAP Group в Далласе, нефтегазовая промышленность, в которую входят компании, владеющие скважинами, трубопроводами и нефтеперерабатывающими заводами, уже давно отстает в расходах на безопасность от финансового сектора и телекоммуникационной отрасли, и этот разрыв только увеличился за последние три года.
По его словам, небольшие энергетические компании тратят на безопасность около 0.25% доходов по сравнению с 0.75% для крупных электрических компаний. Крупные технологические компании и банки, доходы которых значительно выше, тратят примерно 1.5%. ... Colonial использует более 20 различных и частично дублирующихся инструментов с целью мониторинга и защиты сетей компании, при этом независимый эксперт «подтвердил эффективность многих из наших лучших практик, которые мы применяли до инцидента».
«Colonial Pipeline очень серьезно относится к своей роли в инфраструктуре Соединенных Штатов, — говорится в заявлении компании. — Мы использовали и продолжим использовать надежные протоколы для незамедлительного обнаружения и устранения угроз и принятия ответных мер». ... Пока неясно, приведет ли атака вымогателей на Colonial Pipeline к серьезным изменениям в нефтегазовой отрасли, будь то введение дополнительных норм или увеличение расходов на кибербезопасность. Дэвид Дрешер, соучредитель и член правления Mission Secure, скептически отнесся к тому, что атака превратится в «цифровой Перл-Харбор».
«Нужно добиться изменения культуры на самом верху: правление должно пересматривать свои позиции в области кибербезопасности так же часто, как политику в области производства, доходов и EBITDA», — отметил он.
Как отметил Брайан Уокер, директор консалтинговой фирмы в области рисков The CAP Group в Далласе, нефтегазовая промышленность, в которую входят компании, владеющие скважинами, трубопроводами и нефтеперерабатывающими заводами, уже давно отстает в расходах на безопасность от финансового сектора и телекоммуникационной отрасли, и этот разрыв только увеличился за последние три года.
Вот об этом я и говорю. Американцы слишком оптимистичны и слишком экономичны. Одним словом, дебилы. Нельзя на этом экономить.
Как отметил Брайан Уокер, директор консалтинговой фирмы в области рисков The CAP Group в Далласе, нефтегазовая промышленность, в которую входят компании, владеющие скважинами, трубопроводами и нефтеперерабатывающими заводами, уже давно отстает в расходах на безопасность от финансового сектора и телекоммуникационной отрасли, и этот разрыв только увеличился за последние три года.
Вот об этом я и говорю. Американцы слишком оптимистичны и слишком экономичны. Одним словом, дебилы. Нельзя на этом экономить.
Вся беда в Ыкспертах, сколько им не плати... Поди знай его профессионализм&квалификацию:
независимый эксперт «подтвердил эффективность многих из наших лучших практик, которые мы применяли до инцидента»
В смысле не так много? Это огромные деньги. За меньшие деньги им спецы по ИТ-безопасности все бы наладили по защите. А эти товарищи решили сэкономить и совершили первую ошибку. А потом вторую - заплатили, т.е. вступили в переговоры с террористами и пошли на их требования. Хотя могли бы сделать по-другому. Теперь куча народу смекнет, что можно оказывается и так зарабатывать. И начнет зарабатывать. И кто-то из них ведь реально может добраться и до атомных станций и ракетных установок.
Не им бы даже софт за эти деньги не продадут а его поддержание ещё выкачивать будет в разы больше ежегодно. И наверняка обращались им сказали что расшифровать не могут. Пару лет назад читал банкоматы в США до сихпор на windows 95 работают.
Просто все от инета отрубать надо и все по внутренней сети.
На своем сайте хакеры опубликовали список компаний, чьи данные они похитили. Это итальянская компания Valvitalia, французский вертолетный оператор Heli-Union, крупный американский производитель строительных материалов Irving Materials и еще одна компания из США All American Asphalt.
В смысле не так много? Это огромные деньги. За меньшие деньги им спецы по ИТ-безопасности все бы наладили по защите. А эти товарищи решили сэкономить и совершили первую ошибку. А потом вторую - заплатили, т.е. вступили в переговоры с террористами и пошли на их требования. Хотя могли бы сделать по-другому. Теперь куча народу смекнет, что можно оказывается и так зарабатывать. И начнет зарабатывать. И кто-то из них ведь реально может добраться и до атомных станций и ракетных установок.
Не им бы даже софт за эти деньги не продали а его поддержание ещё бы выкачивало ежегодно в разы больше. И наверняка обращались им сказали что расшифровать не могут. Пару лет назад читал банкоматы в США до сихпор на windows 95 работают.
Я немного в этой теме. За 5 лямов и споют и спляшут, и все сделают, и дело не в софте даже, а в настройках инфарструктуры, чтобы никто не мог извне влезть. Банкоматы могут хоть на досе работать, если уязвимостей нет. Подозреваю, что под этим инцидентом кроется очередная пугалка американского или мирового масштаба, про всесильных хакеров.
Я немного в этой теме. За 5 лямов и споют и спляшут, и все сделают, и дело не в софте даже, а в настройках инфарструктуры, чтобы никто не мог извне влезть. Банкоматы могут хоть на досе работать, если уязвимостей нет. Подозреваю, что под этим инцидентом кроется очередная пугалка американского или мирового масштаба, про всесильных хакеров.
Я тоже по стоимости софта и поддержке.
Так на вскидку "ВТБ заплатит 15 миллиардов за доработку ПО на Java16838
Там у них стоит какой софт от GE наверно. И условный GE не пустит левых людей в него...
И тут наверно просто вирус запустили который заблокировал компы, а-ля отправьте деньги на такой кошелёк. Вам прилёт смс с кодом разблокиповки.
По банкомат предположу взломать не так сложно. Но быстро обнаруживается и пока деньги вытаскивать будешь уже приедет ГБО. И камеры повсюду.
О, тут тоже фарму покупают А я сегодня Biogen на МБ купил, за рубли, как законопослушный российский инвестор Пусть будет в портфеле что-то импортное и модное
Продал свой Биоген, что-то он скучный какой-то, да и купил его дороже, чем следовало
Но вот что забавно - сравнение покупок амер. акций за рубли и за доллары. На примере моего Биогена: 8 апреля купил по 20,400 р.,13 мая продал по 20,900р. Заработал 500р. на акцию (примерно 2,5%). Неплохо. Но если перевести в доллары (по курсу на соотв. момент времени), то 8 апреля я купил Биоген по $265,62, а продал 13 мая по $282,24. Т.е., если бы торговал за доллары, заработал бы $16,6 на акцию, а это, на минутку, 1,230 р. (по курсу 74р. за $ на момент продажи) В 2,5 раза больше моей прибыли ! Казалось бы, и курс изменился всего ничего - вырос с 76,8 до 74,05, меньше 3 рублей. В общем, лучше всего покупать амер. акции за рубли когда курс рубля на максимуме
Привет американоводам! Здесь гнездо инвесторов- глобалистов)) Буду, с вашего разрешения, постить иногда. Глобальное... BlackRock, получил разрешение на начало деятельности по управлению активами в материковом Китае, поскольку крупнейшие в мире международные инвесторы стремятся получить доступ к огромному количеству вкладчиков в стране, пишет Financial Times. ... И бодрые индексы сначала сессии, теперь сдуваются...
Совместное предприятие, которое на 50,1% принадлежит BlackRock и включает в себя China Construction Bank и государственный фонд Сингапура Temasek...
«BlackRock будет поддерживать Китай в создании устойчивой экосистемы для инвестиций», - председатель и исполнительный директор Лоуренс Финк.
Несмотря на недавний откат рынка на опасениях продолжительной инфляции, цены на акции, как правило, растут в периоды более высокой инфляции — глава стратегии Credit Suisse
Несмотря на недавний откат рынка на опасениях продолжительной инфляции, цены на акции, как правило, растут в периоды более высокой инфляции — глава стратегии Credit Suisse
Несмотря на недавний откат рынка на опасениях продолжительной инфляции, цены на акции, как правило, растут в периоды более высокой инфляции — глава стратегии Credit Suisse
Внимание! Уважаемые посетители сайта mfd.ru, предупреждаем вас о следующем: ОАО Московская Биржа (далее – Биржа) является источником и обладателем всей или части указанной на настоящей странице Биржевой информации. Вы не имеете права без письменного согласия Биржи осуществлять дальнейшее распространение или предоставление Биржевой информации третьим лицам в любом виде и любыми средствами, её трансляцию, демонстрацию или предоставление доступа к такой информации, а также её использование в игровых, учебных и иных системах, предусматривающих предоставление и/или распространение Биржевой информации. Вы также не имеете права без письменного согласия Биржи использовать Биржевую информацию для создания Модифицированной информации предназначенной для дальнейшего предоставления третьим лицам или публичного распространения. Кроме того, вы не имеете права без письменного согласия Биржи использовать Биржевую информацию в своих Non-display системах.
