Juakeo a IFX

Cubio dijo:
Lo dicho, puras vulnerabilidades por no parchar.

Y pagar una millonada no es garantía de que vayan a entregar las llaves de desencripción. La solución más viables es restaurar, y para ello se le echa mano a los backups. Todos los datacenter deben tener políticas de backup, y de las más básicas de ellas incluyen las copias Full que los robots toman en cinta, (cartridge o cualquier otro medio) y que luego son trasladadas a otras ubicaciones geográficas especializadas en custodia de estas en ambientes controlados. Si IFX no tenía políticas como estas (que no creo) merecen perder cualquier certificación TIER X y toda otra que tenga.


La mitad de lo que habla El Tiempo es basura (para variar)...

El primer megasecuestro en Colombia? Jah, cómo no, y lo de Sanitas qué fue? Además, meses atrás en un datacenter mucho más grande que los de IFX en Colombia para el que trabajé tuvo un gran ataque de Ramsomware a gran escala pero la rápida reacción evitó mayores pérdidas de información y que se volviera un estándalo público.
En estos casos se apagan de inmediato odos los servidores del segmento afectado y se prenden aislados para identificar cuáles fueron encriptados y cuáles no, y se trata de identificar qué tipo de ataque es y cuál fue la brecha. Para recuperarlos se recurre a los backup, se restaura la máquina completa en uno o varios puntos hacia atrás y se verifica que en ese punto no haya sido afectada. Se parchan y se prenden controladamente. Se pierde información? Claro.. necesariamente, pero no toda. Se trata de minimizar los daños y restaurar los servicios en el menor tiempo posible.
Lo otro que dice El Tiempo es que se requieren meses para encriptar servidores, eso no es cierto, solo se requieren unas pocas horas. Lo que sí toma tiempo es sacar la información sin que levante sospechas (por ejemplo alto tráfico de red, conexiones a IPs en desconocidas, etc).
Ah.. ud puede tener los robots de backup en otra ubicación remota, pero necesariamente tiene que tenerlas interconectadas, porque o si no, ¿cómo toma los respaldos? pero si tiene brechas en esa ubicación remota, chau, por más lejos que la tenga!
Haz clic para expandir...

Ajam, mucha vulnerabilidad. Lo del tema de los backups asumo yo que efectivamente tenían (onsite o no, lo que si dudo muchísimo es que tuvieran copias en cinta además que recordemos que no todos los clientes piden el servicio de backup) y si pasaron meses desde que los atacantes tenían acceso se garantizaron también cifrar el storage de esas copias y así se "aseguran" del supuesto pago. No tendría ninguna gracia hacer eso sin haber estudiado bien a la "víctima".

Al final del día todo va a depender qué dice en el contrato y que era específicamente tenían acordado. Si era algo como lo que mencionaron tipo Saas, esos clientes son los que más tienen chance de pelear (una vez más depende del contrato y los sla qué tengan definidos) porque por otro lado si solo era alquiler de hw, esos pobres clientes si pueden pero mega llorar.

Otra cosa maluca es que se supo que ifx era "el proveedor del gobierno" yo no tenia ni idea por ejemplo. El daño reputaciónal simplemente es irreparable. Más con los ejemplos qué han puesto aquí donde ni responden ni dicen absolutamente nada.
 
Última edición:
  • Me gusta
Reacciones: juanitapregunta
No han pagado los de obredech, estos menos!!
Como cualquier noticia y desastre en Colombia quedará en wl olvido
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás