Кибератака на C&M Software

[Montana44]

Хз о чем они там думали и сейчас думают. Если хакерам удалось увести такую крупную сумму денег, то боюсь представить, что они могут сделать будь у них прикрытие от спецслужб.
Кстати, когда в первый раз увидел эту новость, первое что подумал - похоже на заказуху. Чтобы так все провернуть, нужно не просто иметь хороших хакеров, там нужны большие связи чтобы потом никого не нашли, да и не стали искать.

Такие схемы проходят не без участия инсайдеров или прикрытия сверху. Слишком всё часто выглядит «слишком легко» для обычной атаки. А когда начинаются разговоры про расследование – это, как правило, просто игра на публику. Реальной ответственности почти никто не несёт.

[Izya Zukerman]

Такие схемы проходят не без участия инсайдеров или прикрытия сверху. Слишком всё часто выглядит «слишком легко» для обычной атаки. А когда начинаются разговоры про расследование – это, как правило, просто игра на публику. Реальной ответственности почти никто не несёт.

Мне кажется, если в ближайший месяц кто то из чиновников другой страны прийдёт к бразильцам с помощью или со сделкой, а потом поставит ультиматум, то будет понятно откуда ноги растут.
Не удивлюсь, если посредниками в этой сделке потом будет какой нибудь Голдман или Морган Стенли.

[Denis Zhilin]

Если не ошибаюсь, там у каждого кто отвечает за транзакции, должен быть индивидуальный пароль и ключ карта, а в крупных корпорациях ещё и биометрия стоит.
Этот случай явно добавит безопасникам ещё работёнки.

Думаю, что ты прав по поводу биометрии, но сейчас они точно будут тщательно отбирать сотрудников и, возможно, некоторых будут прогонять через полиграф. СБ в таких случаях будет тщательно работать.

[Denis Zhilin]

Да, согласен. В таких историях редко всё так просто, как подаётся в новостях. Часто пытаются найти крайнего, чтобы быстрее замять скандал. А в реальности целая цепочка халатности и нарушений. Безопасность в крупных корпорациях многоуровневая, и просто так что-то провести мимо всех – это точно сговор.

Про безопасность многоуровневую тоже соглашусь, но тогда возникает предположение, что может кто-то был заинтересован из высшего руководства в краже - это тоже интересный момент.

[Artur Kot]

Хз о чем они там думали и сейчас думают. Если хакерам удалось увести такую крупную сумму денег, то боюсь представить, что они могут сделать будь у них прикрытие от спецслужб.
Кстати, когда в первый раз увидел эту новость, первое что подумал - похоже на заказуху. Чтобы так все провернуть, нужно не просто иметь хороших хакеров, там нужны большие связи чтобы потом никого не нашли, да и не стали искать.

Я тоже представляю, какие они могли совершить масштабные хищения, используя крышу в лице спецслужб и еще наверняка более современный софт с более мощным оборудованием. Хотя знаю они бы тогда стали северокорейскими хакерами.

[Montana44]

Мне кажется, если в ближайший месяц кто то из чиновников другой страны прийдёт к бразильцам с помощью или со сделкой, а потом поставит ультиматум, то будет понятно откуда ноги растут.
Не удивлюсь, если посредниками в этой сделке потом будет какой нибудь Голдман или Морган Стенли.

Вполне может быть. Политика и большие деньги часто идут рука об руку. Если вскоре появятся внешние партнёры с интересами в этом вопросе – это может многое прояснить. Часто события на поверхности – лишь прикрытие для куда более сложных комбинаций.

[Montana44]

Про безопасность многоуровневую тоже соглашусь, но тогда возникает предположение, что может кто-то был заинтересован из высшего руководства в краже - это тоже интересный момент.

Когда речь идёт о больших суммах, случайности становятся всё менее вероятными)) Такие истории часто замешаны не на технической уязвимости, а на внутреннем доступе и тихом согласии кого-то сверху, как сейчас со сливом от сотрудника. А может крайних ищут среди тех, кого легче списать и забыть.

[Artur Kot]

1752167030824.mp3

Штрафами это точно не обойдется сумма слишком большая. А если это сделал уборщик или другой мелкий обслуживающий персонал, то нужно гнать тогда ссаными тряпками таких граждан, которые отвечали за безопасность в компании

[Izya Zukerman]

Думаю, что ты прав по поводу биометрии, но сейчас они точно будут тщательно отбирать сотрудников и, возможно, некоторых будут прогонять через полиграф. СБ в таких случаях будет тщательно работать.

Я где то слышал, что достаточно анкетирования и нескольких вопросов от штатного психолога.
Он сможет на ранних стадиях понять, если ли в человеке склонность к воровству или нет. Кандидатов с высоким коэффициентом сразу отсеивают, а тех кто показал результаты у пределах нормы, держат на контроле чтобы убедиться в отсутствии изменений в худшую сторону.
Но мне кажется и такие меры не помогут, ведь через пару тройку лет, неизвестно какие будут сложности у человека и как это повлияет на его внутренние установки.

[Mark725]

Штрафами это точно не обойдется сумма слишком большая. А если это сделал уборщик или другой мелкий обслуживающий персонал, то нужно гнать тогда ссаными тряпками таких граждан, которые отвечали за безопасность в компании

Тут уже и правда вопрос не к исполнителю, а к системе в целом. Если доступ к таким суммам оказался у человека без должного уровня допуска – значит сбой в безопасности тотальный. И наказание должно быть для всей цепочки, допустившей такую дыру.

[Izya Zukerman]

Вполне может быть. Политика и большие деньги часто идут рука об руку. Если вскоре появятся внешние партнёры с интересами в этом вопросе – это может многое прояснить. Часто события на поверхности – лишь прикрытие для куда более сложных комбинаций.

В любом случае склоняюсь больше к этому варианту, ведь устроить кибератаку можно и без хороших связей, но вот потом властьимущие все равно доберутся до хакеров. Анонимность она по сути есть, но не настолько чтобы при желании нельзя было узнать кто был инкогнито.

[Montana44]

В любом случае склоняюсь больше к этому варианту, ведь устроить кибератаку можно и без хороших связей, но вот потом властьимущие все равно доберутся до хакеров. Анонимность она по сути есть, но не настолько чтобы при желании нельзя было узнать кто был инкогнито.

100%. Анонимность – это уже какая-то фантазия. Всё давным давно можно отследить и найти нужного человека. В наше время все технологии просматриваются. Находят при желании абсолютно всё.