- Ah.. então foi este caso em Setembro passado. Não um mais recente...
Neste, e apesar de a camara ter dito que não, os dados parece que andam mesmo "por ai"
https://www.cm-gondomar.pt/comunicado-17-de-outubro-de-2023/
https://www.publico.pt/2023/10/09/local/noticia/ataque-informatico-camara-gondomar-dados-roubados-estao-leilao-dark-web-2066112
Até a frase não faz sentido.
interromper ataque e erradicar a possibilidade de fuga de dados a partir daquele momento a verdade é que, lamentavelmente, não foi possível evitar o roubo de dados onde, eventualmente, poderão estar incluídos os seus dados pessoais.
Não houve fuga, mas foram roubados...Ramsonware não é exclusivo de pequenas empresas, a própria garmin foi atacada há uns anos, e o problema é que em muitos casos os backups também foram atacados.
De qualquer modo neste caso, também concordo que todos os ficheiros deveriam estar guardados fora da cloud e em dispositivo físico…-
antonylemos
- 16 janeiro 2024
Colocado por: hangasAh.. então foi este caso em Setembro passado. Não um mais recente...
não sabemos.. só nos foi pedido agora.. pode ser um caso novo- André Cordeiro
- 16 janeiro 2024
não sabemos.. só nos foi pedido agora.. pode ser um caso novo
Antony, ja que nao respondeu à minha questão inicial. Ao ler as varias intervenções; se de inicio parecia mesmo que havia intimidação (soa mesmo a que algo ilegal tenha sido cometido pela sua cliente), afinal agora fiquei com a ideia de que o que o incomoda é ter que fazer de novo o upload do projecto, pois parece-me que a camara apenas esta a solicitar os elementos digitais (que infelizmente foram alvo de furto, por terceiros), e deve ter dado um prazo no mínimo aceitavel para que a situação interna na camara municipal se resolva. Daí a usar a palavra intimidaçao.Colocado por: lpetingaRamsonware não é exclusivo de pequenas empresas, a própria garmin foi atacada há uns anos, e o problema é que em muitos casos os backups também foram atacados.
De qualquer modo neste caso, também concordo que todos os ficheiros deveriam estar guardados fora da cloud e em dispositivo físico…
Fazer backup em disco externo mas deixar o disco ligado 24h/24h ao computador em caso de ataque não resolve nada... uma grande percentagem funciona assim, pelo menos nas pequenas empresas.Mitigar estes riscos tem de ser prioridade e atualmente o que não faltam são opções a baixo custo. Todos deviam ter a mentalidade: vamos ser atacados, só não sabemos quando...e com isto agir em conformidade. Mas hei...é setor público. Ataque? Paciência...o responsável está tranquilo pois não lhe tiram o trabalho.
Também com os salários da FP nesta área até me admiro o panorama não ser pior.Colocado por: antonylemostodos sabemos que um servidor ou mesmo na nuvem podem desaparecer ou corromper. em CD pode acontecer mas só em caso de incêncidio ou roubo.
O CD tem um tempo de vida útil e quanto mais baratos piores. Ainda tenho nos meus pais uns Mitsai onde gravava umas cenas e atualmente estão inutilizáveis...uns 15 ou 20 anos de vida.Não me choca que só tenham um servidor.. choca-me é que um serviço com essa responsabilidade não tenha uma plano de disaster recovery, backups regulares e frequentes off-site em vários tipos de suporte, etc. Para qualquer gestor de IT é normalmente a primeira preocupação/responsabilidate em qualquer empresa.
Foi isso que quis dizer e não me soube explicar. Como é possível terem toda a informação concentrada num só local? E sim, duvido muito que alguém vá ser responsabilizado.
Quanto ao comprometimento de dados, também já pensei nisso. Documentos de identificação, projetos, moradas, contatos, etc...Colocado por: powerPTO CD tem um tempo de vida útil e quanto mais baratos piores
O melhor suporte fisico continua a ser a tape mágnetica (LTO e/ou DAT) . É bastante resiliente mesmo a cenarios adversos.
Vi relatos de recuperações de tapes que estiveram submersas em agua durante varios dias e tapes que foram recuperadas de cofres que sobreviveram a incendios. O custo é relativamente barato, e é fácil guarda-las num cofre de um banco ou fora do local de risco.
Não é um meio que fique obsoleto tão depresa, e os leitores de uma nova geração conseguem sempre ler tapes até algumas gerações atrás.
Basta os responsáveis definirem um plano de recuperação assumindo que o desastre vai acontecer. Não é preciso ser um ataque informático. Basta supor um incendio por exemplo.
E contra isso ter um plano de recuperação a partir de um de vários backups, uns mais rapidos outros mais lentos.
A exfiltração ilegitima dos dados é um problema mais dificil, e nem todas as empresas, muito menos as camaras pelos motivos já apontados pensam sequer nisso. Mas caramba, a perda de dados só por isso já é bastante má e fácil de mitigar.Faz-me lembrar o ano 2019, onde o Dlink foi alvo de ataque devido a uma falha de segurança do próprio, em que nos encriptaram quase os todos ficheiros. Queriam na altura 800 e pouco euros de bitcoins. Lá foram 6 meses de trabalho.
Atualmente temos um QNAP interno e o externo. Ao fds o externo ligada a determinada hora para receber as copias de segurança e desliga no final das mesmas.
Para além das copias de segurança, temos o disco interno em raid e a fazer copias diárias (Snapshots), com sobreposição de 3 dias.
E mesmo assim ainda pondero adquirir uma cloud.-
antonylemos
- 16 janeiro 2024
Colocado por: André Cordeiro(soa mesmo a que algo ilegal tenha sido cometido pela sua cliente)
se fosse o caso nao teria o projecto aprovado e tudo pronto para construir.
ps.. passei por cima n tinha visto o que pediu-
antonylemos
- 16 janeiro 2024
Colocado por: powerPTO CD tem um tempo de vida útil e quanto mais baratos piores. Ainda tenho nos meus pais uns Mitsai onde gravava umas cenas e atualmente estão inutilizáveis...uns 15 ou 20 anos de vida.
ok.. pensava que não. essa degradação deve-se ao que?-
Vítor Magalhães
- 16 janeiro 2024
Colocado por: antonylemosok.. pensava que não. essa degradação deve-se ao que?
Fungos essencialmente.Colocado por: antonylemosse fosse o caso nao teria o projecto aprovado e tudo pronto para construir.
ps.. passei por cima n tinha visto o que pediu
Não me choca essa notificação.
Tenho CD com 20 anos a funcionar.- ricardo.rodrigues
- 16 janeiro 2024
Colocado por: antonylemosse fosse o caso nao teria o projecto aprovado e tudo pronto para construir.
ps.. passei por cima n tinha visto o que pediu
MUITO interessante exigirem as cópias dos ofícios emanados pela própria câmara.- Nostradamus
- 17 janeiro 2024
Imaginemos agora que o Antony também sofreu o mesmo ataque informático e não tem forma de enviar os documentos exigidos.
Como ficamos agora? O município tem o direito de perder os dados, mas nós não?Responde ao município isso, que depois esse terá de descalçar a bota.
É o mesmo que encontrar alguém na rua a precisar de ajuda. Porque hei-de eu ajudar se eu também posso precisar de ajuda?!
Ajuda quem pode.Colocado por: callinasTenho CD com 20 anos a funcionar.
De certeza que ainda funcionam? Já os releu todos na integra? :)
A longevidade desse suporte depende de vários factores, noeadamente se for CD-ROM, CD-RW, etc. O processo de gravação dos mesmos e consequentemente a quimica varia muito. Os regraváveis têm uma vida muito mais curta, por exemplo.
E depois, claro a propria qualidade de fabrico.
Aqueles baratos comprados em pilhas de 50, não devem durar mais de 5 anos.
Longevity of Recordable CDs, DVDs and Blu-rays — Canadian Conservation Institute (CCI) Notes 19/1- André Cordeiro
- 17 janeiro 2024
Anthony, ao ler a notificação, vai de encontro ao que escrevi anteriormente, sendo que a questão do prazo mencionado apenas respeita aos procedimentos legais a que isto infelizmente obriga.
De resto se deu cópia dos elementos que envolvia este projecto de arquitectura ao seu cliente, ele deveria ter os mesmos com ele, e você os originais, para que quando caso surgissem situações destas, era só enviar quando fosse solicitado através de acto administrativo, seja os motivos como os que estão a acontecer, ou por motivos de confirmação dos elementos enviados anteriormente.
Não acredito que na autarquia tenham enviado esta notificação de animo leve, ja que esta situação demonstrou a fragilidade do sistema informático desta camara, e também porque o seu cliente não deve ter sido o único a receber este oficio.
De resto entendo que seja chato, mas é o que é. Não há sistemas infaliveis.-
Pedro Barradas
- 17 janeiro 2024
Fornecer o requerido, no mesmo suporte que foi entregue, pelo que percebi digitalmente. E pronto.
TONY!- desofiapedro
- 17 janeiro 2024
Realmente pensei que a notificação da camara tinha sido bué agreste... eles só pediram pra o fazer e deram um prazo, nem consta nesse excerto uma consequência caso não o façam. Até explicam o pq de precisarem dos dados0.0235 seg. NEW
