Názory k článku
Servery Českého rozhlasu zřejmě napadla skupina Play. Tvrdí, že má citlivá data zákazníků Algotechu

Ja taky neprovozuji ucetni nebo mzdovy system, presto mame ucetnictvi i mzdy vporadku resene pres externi firmu. Financni sprava je s timhle OK.

Kovarova kobyla chodi chodi bosa? :) Jako z toho, ze si nikdo neposlal zadost o vykupne bych fakt jeste nedelal zavery, ze nikde nic neuniklo. Dokud se poradne nepopise zpusob pruniku (a ta analyza asi chvili potrva), tak je na podobne zavery typu "zas tak moc se toho nestalo" dost brzo (a zavani bagatelizaci).

Ale tady se bavime o firme, ktera sama ty bezpecnostni audity nabizi. Dokonce se chlubi svou certifikaci podle ISO27001 a tvrdi, ze se ridi ZoKB. No, papir (a webovky) snesou vsechno, ze? ;-)

To ie ten útok, který byl nejprve bagatelizován jako DDoS? A teď tvrdí, že o žádná citlivá data nepřišli?

"Neprovozujeme také kritické systémy, ze kterých by citlivé údaje mohly utéct."

V tom pripade by se mela zacit zajimat financni sprava a dalsi kontrolni organy vcetne PCR, protoze zjevne neprovozuji ucetnictvi, nevyplaci mzdy atd atd ...

Smlouvy mame v cloudu, dochazkovy system v cloudu, kamerovy system mame taky cloud based. Osobni udaje ve firme na discich nemame.

Vazne chcete jet do detailu co pouzivame za sluzby? Je tak tezke pochopit ze v dome kdy je o365 za babku je pro nas levnejsi platit par stovek dolaru mesicne za celou radu sluzeb nez mit vlastni infrastrukturu, vlastni IT,..? Vetsina lidi u nas pracuje remote, ti co pracuji v “office” nemaj ani pristup k internetu protoze to povaha jejich prace nevyzaduje. Ze je to pro nekoho nepredstavitelne? Tak at je.

Tvrdit muzete co chcete…

Office 365, rikate? :-) Ne, to ze to je "velky poskytovatel" opravdu nezarucuje, ze tam nemaji tu a tam nejakou diru. A samozrejme dost zalezi i na rezimu nastaveni, aneb ono tu vec jde provozovat v rezimu jmeno+heslo a k tomu se jde dostat treba skrze nejaky (uspesny) phising, ze?

A ten cloud je z firmy samozrejme nedostupny.

I tak tvrdim, ze se 100% jistotou mate.

Ucetnictvi muze byt offline, nebo outsourcovane. Online musite byt jen kvuli ruznym hlasenim, coz je resitelne.

Jasne, smlouvy jsou take ulozeny u externi firmy, dochazkovy system je veden v podobe carek na papir, kamery (ktere tam zcela prokazatelne jsou) take posilaji data telepaticky. Mam pokracovat? Firma ktera neprovozuje systemy obsahujici osobni udaje neexituje, a to ani jedna.

A ten "cloud" je co zac? Nejaky self-hosted (ci dokonce nekym prodana jako sluzba) pehapeckovina typu NextCloud/OwnCloud, ktery se ale naposled updatoval pred mnoha a mnoha lety, protoze updatu se vsichni boji jako cert krize, tak na to radsi nikdo nesaha? :-) Ono i ten "cloud" muze mit mnoho podob, ze?

Zadne zadosti se neposilaji, typicky je bud nekde kolem tech zasifrovanych souboru nebo primo v nich odkaz na btc penezenku, kam mate poslat prislusny obulus. Znam 2 firmy ktere zaplatily, a pry to funguje, takze to bude asi celkem dobry zpusob obzivy ;D. Ostatne, za nejaky ten security audit take zaplatite nemale penize, typicky o dost vic, nez kolik po vas chteji sifrovaci.

Predevsim cim vetsi, tim zajimavejsi cil, na nejakou pidifirmu (a cro neni z toho pohledu nic jineho) nikdo aktivne utocit nebude.

S tim si dovolim nesouhlasit, videl jsem mj. treba uz i utok vedeny proti eshopu s orisky... vasi terminologii slo o pidifirmu a presto cilem utoku byli :-) A jestli jste si nevsimnul, tak CRo (potazmo Algotech) se tim cilem utoku take stali, navzdory tomu vasemu zaskatulkovani do kategorie pidifirem.