Juer, de buena gana hacía un crowdfunding para pagarle a los piratas y publicar toda esa info.
Eso sería como mover el árbol entero de la corrupción política española.

#1 Normalmente los que pueden robar esa información son los que tienen acceso a ella, entre ellos los que llevan la seguridad informática, aunque luego en las pelis de hackers nos saquen a un tío que fue el primero en su promoción en cursos de mecanografía y que hace más magia que Gandalf en el Señor de los Anillos.

#1 Con los volúmenes de datos que actualmente se manejan, replican, copian, ..., 800G es una minucia.

Tranquilos, no os preocupéis, el pago ya ha sido aprobado por ADIF en reunión de urgencia y todo está controlado. El importe, se pagará por tramos tras marcar la casilla 6969 del IRPF, se deducen los intereses devengados en los últimos doce meses sin contar el día 30 o 31 de cada mes (28 o 29 en Febrero según la LO 3456, del 30 de Febrero de 1947) y se pagará por medio de deducciones a cuenta o por cheque timbrado en sobre gris según la ley orgánica 1234/99. Para cualquier consulta se puede reclamar mediante telegrama o por escrito certificado.

"ha sido controlado por los servicios internos de seguridad. En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios. Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral".

Juas. De hormigón armado.

#11 enlace accesible desde cualquier navegador

dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion.pet/pos

#18 Adif tiene muchos "comportamientos extraños" que tapar, así como desvíos de atención y partidas presupuestarias que desaparecen cancelando proyectos.

#12 ADIF y RENFE son empresas distintas...

#4 eso eso que la publiquen, no hay huevos!!!!

#4 #8 Hay que pensar un poco en ellos, que su trabajo les habrá costado robar toda esa información. Que cobren primero y luego que lo publiquen, y así todos contentos

#5 Los robos no tienen porque ser como en las películas, los fallos de seguridad en la vida real suelen ser mucho más simples, has entrado en un enlace que el hacker a mandado a los más vulnerables de la empresa con ingeniería social, has conectado tu teléfono personal al ordenador y el sysadmin no había bloqueado los puertos usb, has descargado un archivo desde una fuente no confiable, en la última visita de X "turistas" has permitido que alguien se conecte a la wifi privada de un edificio que daba acceso a la red privada. Anda que no hay mierdas y luego esta lo que señala #1 que tienes contratada a la consultora carnica sa que tiene a chavales pagandole una mierda o peor gente de practicas (de esto te puedo hablar en confianza que yo fui a un edificio público a pasar mis 3 meses de practicas y resulta que solo había programadores y nadie de sistemas "porque allí no se rompía nada"), luego también puede existir alguien cabreado que lo filtre

800GB y nadie se dio cuenta... deber de haber subcontratado a la T.I.A para llevar la seguridad informatica

#12 las cuatro líneas

Adif es una empresa pública, así que como los datos no sean información personal de los trabajadores, esto ni siquiera debería ser noticia.

Estoy flipando con los comentarios.

Unos delincuentes han robado información de algún volumen compartido, que lo más seguro, y por las capturas, solo contenga información privada de curritos y contratas, amenazan con publicarla, y aquí todo el mundo saltando de alegría!

Por ejemplo, lo del comité de contratación, en el que suelen participar diferentes departamentos y sindicatos, no va a haber nada rocambolesco, pero si nombres, apellidos y sueldos de curritos.

La información sensible de cualquier irregularidad, no se guarda en un volumen compartido.

#33 Un poco. Es uno de los miembros del consorcio formado también por Renfe, Ineco, Cobra, OHL, Indra, Consultrans, Copasa, Siemens, Imathia, Abengoa y Talgo.

#10 No pueden. Si cobran no pueden publicarlo porque perderían su prestigio y credibilidad.

#14 casi todo eso ya está disponible de forma pública.
#24 Tu te lees poco los informes de la CIAF.

#1 sub contratan las subcontratas. El software de control de horarios es una piltrafa, obsoleto y falla muchísimo. Obviamente los paneles de las estaciones no son algo crítico y en la central usan cosas un poco más sensatas pero es muy creíble esta noticia.

Por cierto, me ha llevado unos minutos encontrar el blog del que habla la noticia. Aquí el post de este hackeo concreto (enlace onion):

dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion/posts/1

#2: No te extrañes de que nos hagan pagar para que no se difunda una información de interés para los ciudadanos.

#13 Ese párrafo lo que quiere decir es que ya ha detectado quien fue el inútil que pinchó en el enlace o que estación de trabajo es la que violaron.

Está claro que los sistemas de gestión de la red ferroviaria no están conectados a internet ni a la red donde trabajan los curritos de ADIF.

#31 Además de lo que dice #36, yo no veo que nadie salte de alegría.
Hay cientos de casos documentados por toda España, además del tema de la alta velocidad, de líneas que se cierran repentinamente, o presupuestos concedidos a proyectos de mantenimiento que desaparecen misteriosamente.
Si esto delata a los responsables de dejar a cientos de personas sin líneas directas con las principales capitales, entonces saltaré de alegría.

Y no sería el primer caso que veo (y trato profesionalmente) de guardar "informaciones sensibles comprometidas" en soportes que da pena solo recordarlo. Como el que roba coches y se va dejando el DNI por los asientos.

Entonces reabrirán el caso Alvia?

Ahora me entero de que la calidad de los secretos se miden en gigabytes ...

Menos amenazar y más difundir. (abrazo a distancia para no coronacontagiarme)

Ojalá salgan a la luz muchos datos, a lo mejor entenderíamos por qué en España el ferrocarril convencional está tan ignorado.
O lo mismo son los CVMs, es decir, los cuadros de velocidades máximas... Así, junto con las LTVs (limitaciones temporales de velocidad) podríamos saber si el tren está pisando huevos por capricho, o si hay alguna razón de fondo. Aunque hay que indicar que las LTVs suelen denotar un pobre mantenimiento de la red ferroviaria.

También podrían publicar los esquemas de las estaciones, con sus desvíos, tipos de desvío (A, B, C...), señalización, planos de edificios para hacerlos en maqueta, fichas técnicas del material móvil de ADIF, planos, simuladores de conducción...

#4 Adif es una empresa pública, si publicarán los datos harían un ejercicio de transparencia brutal sin filtros, incluso aportaría datos a las investigaciones sobre empresas públicas que han pedido en el congreso: www.meneame.net/story/ocho-partidos-piden-congreso-investigue-empresas.

Espero que no paguen y se difunda la información

#9 Siempre hacen lo mismo. Piden dinero para no publicar la información y además también la subastan. Cuando hacen esta clase de ataque solo piensan en el dinero. Se arriesgan a que las empresas no paguen nada, por lo que les queda que otros sean los que paguen.

Subastar gratis no lo hacen. Cuando amenazaron a Lady Gaga y no les pagó la volvieron a amenazar de que si no pagaba el doble lo iban a publicar ya. ¿Si se negó a pagar una cantidad menor como va a aceptar pagar el doble?

#15 Pagarán los mismos que pagan todo siempre...

A ver, si han sido buenos y no tienen nada que ocultar, no deberían preocuparse y por lo tanto no tendrían que pagar. Que los juankers esos publiquen los datos.

#12 No tiene nada que ver... Adif se encarga de las vías, Renfe de poner los trenes.

Adif es y será 100% pública, Renfe cada vez es un poquito más privada. Y de hecho la web de Renfe la llevan empresas privadas.

¿Habrán robado información también de las causas reales de los accidentes ferroviarios en los que la culpa siempre es del maquinista?

#11 Ya que estamos, enlace a algún punto de entrada válido hoy a la Red onión? Hace años que no entro...

¿Estará en esos documentos el hundimiento intencionado del túnel de Somosierra del directo a Burgos, y su posterior tapiado para que nadie entre a fisgonear?
elcorreodeburgos.elmundo.es/articulo/burgos/denuncian-adif-fomento-tap

¿Adif tiene algo que ver con el AVE al la Meca?

Que una Empresa Pública que se dedica a las infraestructuras ferroviarias tenga "información sensible" que no sean los datos personales de sus empleados me da un poco de miedo. Me temo que se refieren a datos de contratos y contabilidad.

#30 (la clave de mi comentario está en el "debería" )

#42 No estaba cuestionando tu comentario, hombre. Solo aclaraba una situación. Es complicado expresar intención por lenguaje escrito.
Habrá cientos de casos por toda España, eso seguro, pero conozco de primera mano el del directo de Burgos y es para sacarse los ojos de rabia e impotencia.

#31 Yo creo que con recordar esto por ejemplo ya es suficiente:
www.elconfidencial.com/empresas/2016-02-03/anonymous-se-cuela-en-el-co

#49 Yo no sé cómo siguen picando en la misma tontería de siempre.

¿Qué información sensible, en especial 800 Gb, puede tener una empresa pública que debería disponer de toda la información en abierto para todos los contribuyentes que la financian a excepción de información personal?
No sé... la seguridad por oscuridad (es.wikipedia.org/wiki/Seguridad_por_oscuridad) nunca ha funcionado ni funcionará.

Un poco de información del "ataque". Ramsonware, of course...

blog.redteam.pl/2020/05/sodinokibi-revil-ransomware.html

#26 No Se lo que son los informes de la CIAF. Yo solo leo los periódicos, qué es la información accesible para cualquiera.

#31 tu supones que era compartido pero no lo sabes

#2 yo solo telegram y meneame, te vale?

800 Gb... seguro salieron por una puerta trasera y nadie los vió

#22 Por wifi no, por teléfono. Lo he visto en una película.

No pierdo la esperanza de que alguna vez sea la AEAT la afectada y salgan a la luz los datos del IRPF de todos los españoles, incluidos los mios, porque no tengo nada que me perjudicara.

Me iba a reir un montón y más si hubiera una manera de cruzarlos con los datos de los usuarios de MNM.

#26: ¿Vale? ¿Dónde puedo encontrar de forma pública los CVMs de toda la zona norte y a ser posible de toda España? Y también con cuadros de cargas máximas y todo eso.

Los manuales que hay por ahí de trenes son de Renfe y circulan un poco de tapadillo, de hecho los de AV fueron publicados en una web que tenía contraseña pero que no era difícil de acceder (aunque... solo por esto ya no es público, es un "acceso con fuerza"), dicha web desapareció "misteriosamente" de repente, afortunadmente ya me bajé todo lo que había, y gracias a eso tengo el manual del Velaro (enorme) o la locomotora 334 (está bien). Hay uno de la 269.2 que me gusta por sus dibujos, y el de la 440 mola por el tren (y las japonesas también en este sentido).

Y los esquemas de las estaciones... bueno, a veces en informes de la CIAF salen esquemillas, a veces algún pajarito azulín te pasa alguno... pero tampoco son públicos.

Si son tan espabilados como parecen podrían cobrar 2 veces: una para no publicarlo y otra para sí hacerlo, luego q hagan lo que más les interesa

Sensible de hace diez años.

estos aun no saben que han robado a una mafia española...

"cibercriminales" te matan por wifi.

#1 Yo tengo en casa dos discos de 2TB...

Si son contratos públicos la mayoría de esa información estará publicada en el BOE directamente

#5 Lo que dice #45 es muy real. Por ejemplo en mi empresa han estado llegando últimamente correos diciendo "Aviso: su cuota de espacio para correos está llena. Haga click aquí para ampliarla". Eso te lleva a una página que te descarga un ejecutable para windows.

Como te imaginarás, mucha gente ha picado.

La tecnología ha aumentado mucho más rápido que los conocimientos de los usuarios así que la gran mayoría de ellos se limitan a usarla como quien le da a la llave de la luz. Parece muy fácil pero la falta de conocimientos más profundos deja a los usuarios fácilmente expuestos a engaños.

#39 Está claro que los sistemas de gestión de la red ferroviaria no están conectados a internet ni a la red donde trabajan los curritos de ADIF.
Así debería ser pero yo no apostaría nada a ese caballo.

#55 No... Sólo pican una vez en cada una...

800 gigas es demasiado porno... los archivos de word, excel y power point no pensan tanto

#59 El mundo es siniestro, por desgracia, si dejas las llaves puestas es normal que te roben el coche aunque ojalá fuéramos más civilizados y pudiéramos dejar las llaves puestas y que si el coche hubiera desaparecido fuera por una emergencia real pero es lo que ha tocado

800 Gb no es nada. Cualquier proyecto constructivo de un andén puede levar 7 u 8 Gb sólo de ortofoto

#47 Pero esad ortofotos no tienen ningún interés ya que son públicas.

En cambio, 800 Gb en ficheros de Word o Excel es una barbaridad. Y si contienen detalles de contratos y certificaciones pueden ser muy útiles para destapar la corrupción que asola el lugar. Harán todo lo posible por que no salga. Pero es una empresa pública, a ver cómo justifican pagar un rescate (extorsión) con fondos públicos para que no se publiquen detalles de contratos públicos. Me da que tirarán de fondos reservados, gobierno mediante, y pagaremos todos

#45 También hay que añadir que si expones servicios privados de manera pública o con passwords por defecto también te entran hasta la cocina. Por ejemplo como le pasó a Honda que tenia un elasticsearch que debería ser privado y con autenticación, y lo tenian público en internet y sin password ni leches, acceso anónimo a tuti.

Creo que es obvio que si dejas el coche en la calle, con las puertas abiertas y las llaves puestas eventualmente te lo van a robar, luego no te quejes de "cómo ha podido pasar!!!".

#2 toma
www.meneame.net/story/filtrados-8gb-informacion-sensible-adif-cibercri