D'accord, qu'est-ce qui se termine bien avec les sauvegardes récupérées de la base de données régionale du Latium ? Le commentaire d'Umberto Rapetto, directeur d'Infosec.news
Nous sommes dans la balance entre l'abus de la crédulité publique et l'alarme procurée. Quoi qu'il en soit, l'histoire pathétique des hackers de la région du Latium oscille dangereusement entre l'enthousiaste « ils ont tout récupéré » et le rassurant « allez, il ne s'est rien passé ».
Probablement la régie de communication de l'organisme public croit avoir devant un public abasourdi ou, pire, de « boccaloni » prêt à boire les versions extravagantes et contradictoires de l'incident qui se succèdent en séquence rapide dans l'incrédulité consternée de ceux qui en savent vraiment quelque chose et dans l'impatience de ceux qui – avec un bon sens normal – sont tout simplement fatigués d'avoir une histoire différente rédigée chaque demi-journée.
QU'A DIT LA RÉGION DU LAZIO ?
On pourrait canonner à élévation zéro contre la région du Latium, mais la Convention de Genève interdit les manifestations barbares d'abus de pouvoir contre ceux qui ne sont pas en mesure de se défendre.
Considérant que Zingaretti et ses amis, nets des aspects dramatiques de l'histoire, ont alimenté la corne d'abondance de "mèmes" qui ont plu sur les réseaux sociaux et sur WhatsApp dans la plus belle tempête humoristique de ces derniers temps, j'ai pensé qu'ils méritaient la clémence ou – au moins – la dilution d'un processus imaginaire "en petites tranches", chacune centrée sur une seule charge.
Cette pensée bienveillante nous amène à affronter – aussi pour la clarté que l'on doit aux lecteurs étonnés déjà suffisamment ahuris – un thème à la fois et à donner la priorité absolue à la mystérieuse question de la « sauvegarde ».
LES COPIES DE SAUVETAGE FANTOMATIQUE
Lorsque le crash informatique a été découvert, de simples mortels ont imaginé des canots de sauvetage virtuels, ou l'utilisation fatidique (bien qu'évidente) de copies de "sauvegarde", ou la duplication d'archives électroniques effectuée à une fréquence rapprochée pour faire face à toute urgence déterminée par une défaillance technique ou une action malveillante.
COMMENT FONCTIONNENT LES RANSOMWARE BANDITS
Un attaquant de ransomware ressemble à une bombe à retardement et sait quand faire exploser une bombe. Contrairement à qui est la cible, le bandit ne procède pas de manière amateur même s'il ne fait pas partie d'une véritable organisation criminelle. Même le plus idiot des criminels sait qu'il doit provoquer l'explosion numérique lorsque sa « cible » démarre les opérations de copie : de cette manière, l'escroc procède à un cryptage indu des actifs informationnels ciblés et s'assure que la copie de sauvegarde est extraite d'un fichier déjà original endommagé.
Ceux qui sont vraiment dans le métier, en plus de connaître parfaitement ces dynamiques et de courir se couvrir de procédures de sécurité capables d'éviter ce genre de drame, font à plusieurs reprises des copies de sauvegarde et gardent les copies relatives "hors ligne", c'est-à-dire non connectées à Internet.
COMMENT ET QUAND FAIRE DES COPIES DE SAUVEGARDE
Pour faire simple (car c'est vraiment simple) un administrateur système prévoyant – dans de tels cas – aurait pu compter sur la disponibilité de plusieurs copies de sauvegarde, une de la veille, deux jours avant, trois et ainsi de suite. Ces disques – inaccessibles aux méchants cyber pirates car stockés dans le coffre – auraient permis le "redémarrage" quasi immédiat en quelques heures, juste le temps de vérifier l'intégrité de la sauvegarde la plus récente possible.
LA SAUVEGARDE AUGMENTE
Une semaine de black-out devrait inciter celui qui gère le système informatique à faire preuve de courage et de conscience de soi. Si l'équipe (dans laquelle régions « internes », fournisseurs et sous-traitants s'entremêlent) avait un brin de dignité, elle procéderait à un harakiri collectif en live streaming.
Après les déclarations des politiques de l'organisme public qui ont admis le cryptage des données et aussi de la copie de sauvegarde, la Région a ressuscité John Belushi et a décidé de jouer la carte des « sauterelles » . Pour ceux qui n'ont pas vu (très sérieux) « The Blues Brothers », parlons de la liste des excuses les plus bizarres pour justifier un manque répréhensible.
Après tous ces jours il s'avère – à la stupéfaction de la population surprise par le miracle – que la sauvegarde n'avait pas été cryptée, mais seulement supprimée et que grâce à un logiciel providentiel elle a resurgi de ses cendres, pardon, de la déchets …
DOUTES SUR LES COMMUNICATIONS DANS LA RÉGION DU LAZIO
L'incroyable de la découverte est si évidente que même Ignazio Marino, le maire regrettable de la capitale, a estimé qu'il devait tweeter « J'espère que je me trompe mais ce back-up qui se matérialise six jours après le raid des pirates et le sauvetage avec Un logiciel américain ressemble beaucoup au versement de près de 5 millions de dollars en bitcoins pour reprendre le contrôle du pipeline Colonial aux USA… ».
UN RACHAT A-T-IL ÉTÉ PAYÉ ?
Si le contribuable est intéressé à savoir, et à savoir vraiment, si une rançon a été payée qui heureusement a été suivie de la réception des clés pour tout débloquer (les malfaiteurs pourraient aussi empocher la grosse somme et ne pas envoyer l'"antidote"), à moi (et pas seulement moi) Je suis intéressé à comprendre comment il a fallu six jours (et non six minutes) pour comprendre que la sauvegarde n'était pas chiffrée, mais supprimée comme l'a déclaré un consultant bien connu.
"S'IL VOUS PLAÎT PIERRE-MOI…"
Un tweet mémorable , en effet, défiant les râles de nombreux utilisateurs du réseau social twitter, aurait donné la nouvelle avec le ton d'une carte de mariage ou d'un arc bleu ou rose : « Je confirme avec joie que la Région du Latium a récupéré le données sans paiement de rançon. Non pas en déchiffrant les données mais en récupérant des sauvegardes qui n'étaient pas chiffrées mais seulement supprimées. Mais travaillant à bas niveau, les techniciens de LazioCrea ont tout récupéré ».
Il était 19h26 le 5 août.
Ouais, si ceux de LazioCrea sont si bons pourquoi ne transforment-ils pas cette capacité prodigieuse à tout récupérer en business ? Ils ont peut-être un marché qui les attend…
(Extrait d'un article publié sur infosec.news)
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/vi-racconto-i-miracoli-della-regione-lazio-sui-backup/ le Sun, 08 Aug 2021 08:31:27 +0000.