La fábrica de la compañía de fabricación de envases metálicos Trivium Packaging Ibérica ubicada en Vilanoviña, en el concello de Meis, ha sufrido un ataque informático que ha paralizado su producción.
#2 hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
Gastar en prevención siempre cuesta mucho.
Es como pagar un seguro de hogar
"Si nunca pasa nada.."
Pero cuando pasa, las consecuencias son tan graves, que mejor pagar
#3 El directivo que está al frente probablemente hizo lo que siempre se hace: recortar costes para aumentar los bonus de la directiva, y cuando viene el problema no se le puede hacer nada porque toda la directiva está pringada. Se vuelca la mierda hacia abajo y a correr.
Sólo hay consecuencias cuando el pufo ha sido tan gordo que no se puede disimular. Normalmente cuando hay clientes y acreedores peleando en los tribunales..
#9 probablemente porque no lo tengan en plantilla... ¿para que?
He visto un caso donde una empresa no podia emitir cierta documentacion porque el informatico (empresa particular) estaba enfermo y no tenia sustituto.
#3 conozco un directivo que le pasó algo similar. Durante unos días el sistema informático no funcionó por una descarada mala planificación. Cuando todo volvió a la normalidad, la cabeza de la pirámide lo llamó a su despacho urgentemente.
Salió de él con una felicitación y subida de sueldo por su gran trabajo en la recuperación del sistema.
#2 O cuando alguien en una sala de formación ver un cable de red suelto de un lado y lo enchufa a otra toma de la pared . Red de toda la oficina al carajo y punto a buscar dónde está el bucle con 200 tomas de red . Recuerdas el día le avisaste a tu jefe de que eso podría pagar y tú jefe dijo nein a eso de switchs gestionables y cableado estructurado, que eso es algo muy caro. Una puto día toda la empresa rascándose la barriga y claro nadie había sido.
Soy uno de los trabajadores perjudicados, hay 400 servidores afectados, 6.000 trabajadores en Europa estamos parados. Nuestra planta conjuntamente con nuestro comité de empresa ha decidido acogernos a un Erte hasta que los servidores estén operativos y podamos reanudar la producción.
#16 si, pero pueden tener un plan B o, al menos, apuntadas las contraseñas o documentado donde está todo. No sabían ni donde estaba el router, ni como estaba montado. Si al final no es tener a 10 hackers, si no tenerlo todo bien atado y planificar que si fallaba la conexión a la red no se quedaran 20 personas sin poder emitir certificados.
Despues de esa, siguieron con el mismo informático, pero tenian en una caja fuerte un documento donde se explicaba como estaba todo, las contraseñas en un pendrive seguro y un "que hacer" en caso de fallo. Por lo menos, para que otra empresa se pudiera hacer cargo.
#20 Estás mezclando temas. Una cosa no tiene que ver con la otra.
Yo me refería que no todas las empresas no pueden asumir el coste de un informático en plantilla. Otra cosa es que estén mal organizadas. No tiene nada que ver.
#18 ¿ransomware? ¿o qué ha pasado? Porque tirar 400 servidores abajo supongo que no es algo fácil.
De los backups y el tener replicados servidores ni hablamos, claro.
#24 efectivamente. No todas se lo pueden permitir, pero xom más razón. No se puede dejar al libre albedrío esto o depender de una única persona.
Por suerte esto quedó en un susto.
#22 pero ahí hay que plantearse que montar una VPN vale 4 putos duros. Yo por ejemplo a empresas de amigos les he monto un cacharro basado en openwrt que vale 30 eur y tiene una interfaz web bien sencilla de configurar todo. De la marca GL.inet por si alguno está interesado.
#28 Te sorprendería. Mira #17 por ejemplo. Cuando las cosas están cogidas con alfileres como pasa en muchos sitios, basta un soplido para tirar el castillo de naipes.
#33 No..no pasó nada. El CPD sobrevivió. Había puesto el termostato a casi 30 grados. Por lo visto el muy ceporro había leído que Google llegaba a 25 grados y el señor creía que podía hacer lo mismo.
Casi tuvimos que amenazarlo de muerte para que cambiase de opinión pero rectificó. le pusimos de idiota para arriba, pobre.
#31 el problema es "vender" eso al directivo o jefecillo de turno, aunque sea tsn barato. Cómo lo haces tú, por donde les llevas en la conversación para que al final lo hagan?
#1 Mala planificación de la directiva, y un ataque de delincuentes, no sé, tampoco es que haya que desmerecer el mérito de esos robinhoods del siglo XXI...
#38 No, todo lo contrario. Soy consciente de que es un riesgo muy real y que ninguno estamos libres.
Y hablo en primera persona cuando digo que te tienes que pelear mucho para que te den dinero para prevención.
Pero igual, igual.. No es.
En mi empresa registramos ataques y malware día sí, día también.. Con herramientas que si no hubiésemos puesto.. Pues no las tendríamos y no los detectaríamos
#21 A nosotros se nos caia el servidor de correo en tardes alternas fuera de horario con una diferencia de 15-20 minutos de un dia para otro, por mas que miramos y monitorizamos no habia manera de dar con el error.
Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.
Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.
#1 "Pero los informáticos son todos unos frikis", "eso lo sabe hacer mi sobrino de 17 años", "contratamos a un becario que eso de pagar por un senior es de parguelas"
Disfruten lo "ahorrado", señores de Trivium Packaging Ibérica
#2 Además de tener a Benito Lopera con la batería baja trabajando en la empresa no es buena idea comprar maquinaria grande que no se pueda reiniciar sin demasiada complicación o, como mucho, en menos de una hora tras llamar al fabricante.
He trabajado con Lincoln, Hornet, Microstep... y aceptan las mayores cagadas y barbaridades sin quedar secuestradas por nadie.
#47 Creo que se refiere a un SAI. En instalaciones industriales ya se suelen instalar de serie si se van a usar ordenadores. Es el enchufe rojo en la fila de enchufes de la pared.
#50 supongo que email dirigido a algún individuo sin filiar de la empresa que explota una vulnerabilidad remota en los DC que estaban sin parchear... después de eso, es cuestión de tiempo infectar todo. La única esperanza para que algo se salve es que la máquina esté apagada desde la infección hasta la ejecución del playload.
Y todo porque instalar parches siempre es un problema. Para estas cosas no vale el mejor antivirus del mundo.
#4 A veces el seguro es más caro que el bien asegurado.
Te lo digo por experiencia propia.
Es mejor guardar el dinero y pagar cuando te pase algo.
Hablo de un caso muy concreto, no se puede generalizar.
#67 normalmente los ransomware tienen como objetivo directivos de alto nivel que son los que mas probabilidad de "es mi empresa o soy un alto cargo por que no puedo tener acceso de administrador a todo"
#28 no creo que sean tantos servidores los de esta empresa. El primer problema aunque suene paradójico es tener backup. Los backup son muy bonitos pero si no haces periódicamente una prueba de restore no sirven para nada. Como no sirven los backups si no tienes copia offline fuera de la oficina.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.
#69 Sí, depende.
Y hay que hacer una evaluación del riesgo.
Yo por mi forma de conducir, por las veces que cojo el coche,un coche de segunda mano.. Lo tengo a terceros con lunas y robo.
No necesito nada más
Pero otro, con otras circunstancias, otro coche.. Debería coger un todo riesgo
#48 Los pagos se hacen en un sistema transaccional que no está en Windows.
Lo duro sería poder presentar la solicitud (aunque ya han restaurado mucho).
#78 En este caso si que da igual. Pero convencer al empresaurio para instalar SAIS en los sistemas críticos que no se pueden apagar a machete a veces es dificil.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
¿Plan de recuperación de desastres? ¿Para qué queremos eso? ya tenemos un sistema que funciona.
Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.
Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
Es como pagar un seguro de hogar
"Si nunca pasa nada.."
Pero cuando pasa, las consecuencias son tan graves, que mejor pagar
Sólo hay consecuencias cuando el pufo ha sido tan gordo que no se puede disimular. Normalmente cuando hay clientes y acreedores peleando en los tribunales..
Te olvidas de las cosas importantes, el Candy Crush es importante.
He visto un caso donde una empresa no podia emitir cierta documentacion porque el informatico (empresa particular) estaba enfermo y no tenia sustituto.
Salió de él con una felicitación y subida de sueldo por su gran trabajo en la recuperación del sistema.
Dato objetivo real. No valoro, solo describo.
Despues de esa, siguieron con el mismo informático, pero tenian en una caja fuerte un documento donde se explicaba como estaba todo, las contraseñas en un pendrive seguro y un "que hacer" en caso de fallo. Por lo menos, para que otra empresa se pudiera hacer cargo.
La pobre sin red y sin asistencia...
Yo me refería que no todas las empresas no pueden asumir el coste de un informático en plantilla. Otra cosa es que estén mal organizadas. No tiene nada que ver.
.suerteDe los backups y el tener replicados servidores ni hablamos, claro.
Por suerte esto quedó en un susto.
Casi tuvimos que amenazarlo de muerte para que cambiase de opinión pero rectificó. le pusimos de idiota para arriba, pobre.
Meneantes! Ahora es el momento de pedir trabajo en esta empresa y enseñarles como se hacen bien las cosas!
www.linkedin.com/company/trivium-packaging/jobs/
Y hablo en primera persona cuando digo que te tienes que pelear mucho para que te den dinero para prevención.
Pero igual, igual.. No es.
En mi empresa registramos ataques y malware día sí, día también.. Con herramientas que si no hubiésemos puesto.. Pues no las tendríamos y no los detectaríamos
Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.
Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.
Disfruten lo "ahorrado", señores de Trivium Packaging Ibérica
Tú: Trivium Packaging Ibérica, SEPE, Decathlon, Adif, Vueling, Zendal
He trabajado con Lincoln, Hornet, Microstep... y aceptan las mayores cagadas y barbaridades sin quedar secuestradas por nadie.
Y todo porque instalar parches siempre es un problema. Para estas cosas no vale el mejor antivirus del mundo.
Te lo digo por experiencia propia.
Es mejor guardar el dinero y pagar cuando te pase algo.
Hablo de un caso muy concreto, no se puede generalizar.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.
Y hay que hacer una evaluación del riesgo.
Yo por mi forma de conducir, por las veces que cojo el coche,un coche de segunda mano.. Lo tengo a terceros con lunas y robo.
No necesito nada más
Pero otro, con otras circunstancias, otro coche.. Debería coger un todo riesgo
Un clásico
Lo duro sería poder presentar la solicitud (aunque ya han restaurado mucho).
Como son rojos, es para calor, logico