Ech Jak część z Was wie, jestem specem od zarządzania IT w firmach, głównie produkcyjnych. Od czasu do czasu wpada - Michumi

★Gruba ryba

w Hydepark 2025-07-28T14:54:40+02:00

Ech

Jak część z Was wie, jestem specem od zarządzania IT w firmach, głównie produkcyjnych. Od czasu do czasu wpada mi "fucha"

Z x lat (wyciąłem bo można by namierzyć ten byznes) temu zostałem poproszony przez rekomendację do konsultingu w zakresie bezpieczeństwa w jednym Januszexie.

Zrobiłem wstępny audyt, sporządziłem raport i rekomendacje wraz z wstępną wyceną na pentesty, sprzęt, wdrożenie.

Firma to typowy Januszex ale z obrotami prawie 300 baniek rocznie, biznes oparty o błyskawiczne realizacje zleceń. Zatrudniali jakieś 300 osób z czego większość produkcyjnych, jakieś 100 stanowisk komputerowych, system "erp" typu symfonia on-premise, poczta na sewerze linux pod biurkiem u admina i różne takie, parę serwerów Windows i stacje też windows.

W IT 2 osoby od wszystkiego.

Koszt wdrożenia moich rekomendacji to wtedy było jakieś 450kpln na rok (po roku spadły by do praktycznie samych kosztów SOC na 3 lata), uwzględniały centralizację, segmentację sieci, unifikację i updgrade sprzętu by łatwiej wdrażać procedury, w cenie była usługa SOC (Security Operations Center) za 11kpln misięcznie. Urządzenia brzegowe typu UTM, prosty choć skuteczny system xDR z NGAV.

Janusz (oczywiście nie sposób nie wspomnieć o jego G-Klasse za lekko 1,5 bańki wówczas i jakiegoś AMG syna) wręcz był na mnie wściekły bo myślał, że za moje wynagrodzenie to ja mu to ogarnę i rozstaliśmy się w raczej chłodnych relacjach

Parę miesięcy później dostali w tutę ransomware - OP pomusz, op uratuj.

Koszt okupu to było 700kpln w bitkoinach + koszty przestoju bo firma stanęła na amen nie mieli nic nawet jakiegoś backupu technologii czy innych gówien dot. ich biznesu. wszystko na serwerach pocztowych xD i w tym "erp"

Udało się "mojemu" (wziąłem jedną renomowaną firmę) zespołowi odzyskać dane - tuningowany deszyfrator do popularnego ransomware oraz duuuużo szczęścia.

Koszt usługi 350kpln, koszty przestoju ok 100kpln dziennie.

Dzięki op, drogo ale dzięki pomogło.

To może wrócimy do rozmów o mojej propozycji zmian w IT u was pan janusz? Nieee toć po co już nas zaatakowali raz to teraz sie wgra łatki czy co i będzie git. Dziękuję op, do widzenia.

Minęło niecałe 3 miesiące - dostali drugi raz

Z tego co wiem zapłacili okup bo temu złodziejowi (mi) już nie chcieli płacić.

Kurtyna

#informatyka #cybersecurity

Komentarze (36)

Fly_agaric 2025-07-28T15:06:37+02:00

Historia jakich wiele. Dostaną jeszcze nie raz. Jak nie w to co ostatnio, to gdzieś indziej, bo zawsze będzie za drogo.

Michumi 2025-07-28T15:08:34+02:00

@Fly_agaric a najlepsze te "zawoalowane" insynuacje, że miałem z tym coś wspólnego

ci konkretni już są w rękach jakiegoś funduszu private equity bo generalnie skala ich przerosła, niestety w funduszu nie miałem znajomych by to ogarnąć za godziwy grosz ;(

pierdonauta_kosmolony

★

2025-07-28T16:18:11+02:00

@Michumi

Dziwisz się? ;)

Janusz pewnie rozkręcał biznes w latach '90 a wtedy jeśli nie skorzystałeś z usług 'ochrony' to wydarzały się dewastacje, podpalenia, pobicia.

Jak przyłożysz ten sam szablon mentalny do tego incydentu z ransomware to od razu wiadomo kto za tym stoi.

NiebieskiSzpadelNihilizmu 2025-07-29T13:15:59+02:00

@Michumi wtedy się mówi prosto w twarz "spierdalaj i módl się żebym cię nie pozwał za oszczerstwo" i fujarka typowi mięknie. Zresztą typ jest dobry- biznes na 300 baniek rocznie, ale żydzi na infrastrukturę, na której mu to się kręci, bo przecież g-klasa ważniejsza. Widać priorytety.

Natomiast możemy mu pogratulować ekstra chromosomu (albo nawet i dwóch xD) za to, że jak go drugi raz trafiło, to postanowił jeszcze hakerom zapłacić zamiast jak nie tobie, skoro cię tak nie lubił, to komukolwiek innemu. Ciekawe czy wie, że dzięki temu ruchowi właśnie stał się klientem premium na liście tych włamywaczy, ulubionym typem klienta wszędzie, który nic nie mówi, nic się nie interesuje i grzecznie płaci

HolQ 2025-07-29T13:21:54+02:00

@NiebieskiSzpadelNihilizmu

Natomiast możemy mu pogratulować ekstra chromosomu (albo nawet i dwóch xD) za to, że jak go drugi raz trafiło, to postanowił jeszcze hakerom zapłacić zamiast jak nie tobie, skoro cię tak nie lubił, to komukolwiek innemu.

Pewnie jak typowy Janusz uniósł się dumą i nie mógł zdzierżyć ze @Michumi mial racje. Płacąc mu by sie do tego przyznał xD xD

Michumi 2025-07-29T15:17:25+02:00

@HolQ myślę, że już nawet nie o mnie chodzi, miał namiary na tę firmę od disaster recovery

On już wtedy był w trakcie przejęcia przez fundusz i chciał najprawdopodobniej zamaskować kolejną wpadkę. Nie wiem też jaka była druga kwota okupu. To, że zapłacił to wiem od pewnych osób z tej firmy.

Michumi 2025-07-29T15:23:20+02:00

@NiebieskiSzpadelNihilizmu Już napisałem komcia wyżej co mogło być przyczyną.

Powiem Ci, że niestety jest dużo takich firm i to nawet firmy duże, prawie korpo, co jak słyszy o inwestycjach w security to mówi że to bez sensu.

W mojej firmie (obroty w mld) był kiedyś taki prezesina gównozjad co miał wyprowadzić z nadania właściciela trochę majątku z firmy pod pretekstem optymalizacji, byłem po audycie RODO, gdzie sugerowali jako punkt ważny w kontekście mojej konkretnej infrastruktury implementację rozwiązania NAC (network access control), co było mi na rękę w zasadzie bo zabiegałem o to 2 lata. Koszt takiego NAC wówczas wahał się od 300 do 600 tys pln przy czym ten za 600 to była Aruba, więc topka (przynajmniej cenowo ;)).

Jak on to usłyszał, to powiedział cytuję z pamięci "co? przecież w Polsce mało którą firmę stać na wydanie takich pieniędzy na cokolwiek". Więc tak to może wszędzie wyglądać. Kołtuństwo i wyparcie. A te pierdolone ransomy to mi spędzają sen z ócz

NiebieskiSzpadelNihilizmu 2025-07-29T23:14:37+02:00

@Michumi dla takich ludzi implementacja systemów kontroli, audytu i monitoringu to śmierć. Kiedyś jak jeszcze robiłem w takim lokalnym januszexie, to obsługiwaliśmy też firmy z rejonu. No i z jednej takiej na około 50-60 osób nagle zacząłem dostawać telefony, że paniee, chujnia z bryndzom, internety źle działajom, wszystko wolno się ładuje, albo zrywa, nie da się pracować, no koniec świata. Operator sprawdził- net jest i ma parametry. Urządzenie sprawdził- sprawne, zero błędów. Sam internet to też nie jakaś tepsa 64 kilo. No ale jak przyjechałem to faktycznie- stan agonalny. Nauczony doświadczeniem przywiozłem na testy własną skrzynkę, wklepałem konfig, przepiąłem- to samo. Idę do informatyka- no szukał, sprawdzał, ale nic nie może znaleźć, "jakiś demon na kablach siedzi" jak to ujął. Skończyło się tak, że już mi wtedy coś śmierdziało, więc pogadałem z innymi pracownikami kiedy to się zaczęło, czy wcześniej takie coś się działo i jak usłyszałem, że no czasem, ale to znikało żeby potem znowu na chwilę się pojawić, ale nie tak jak teraz to już wszystko wiedziałem. Odpaliłem laptopa, zabunkrowałem się w kanciapie i odpaliłem skaner sieci. Lo and behold- coś wpierdalało cały bandwidth. Rozszywam głębiej- a tam 2 adresy napierdalają jakby otworzyły sobie prywatną linię do CERNu i przeliczali wyniki ze zderzacza hadronów w czasie rzeczywistym. Rozszywam głębiej- no kurwa oczywiście- torrenty. Zacząłem z ciekawości rozszywać wiresharkiem ramki cóż to takiego się odezwie- no nie uwierzysz- jeden jakieś gry, drugi pornuchy xD 2 komputery zapierdalały cały internet na ściąganiu setek giga śmiecia xD

I teraz rozwiązanie, które się wyklarowało jak poszedłem z tym do szefa, który do mnie zadzwonił, a ten rozpętał w firmie małe piekiełko xD Kiedyś ściągał tylko jakiś 1 gość- co jakiś czas, nieinwazyjnie sobie ściągał pornosa z torrentów. A że nie potrafił w konfigurację klienta i obcięcie downloadu, to był ustawiony na no limit i stąd te okazyjne czkawki, które ustępowały, jak kończył ściągać. I teraz najlepsze- nakrył go na tym ten wspomniany informatyk, który rzekomo nic nigdy. Możnaby pomyśleć, że złapany na gorącym uczynku się ogarnie, ale... nie, bo informatyk chyba zajarzył, że przecież to jest zajebisty pomysł, żeby ściągać z torrentów gry w pracy, gdzie internet jest znacznie lepszy niż w domu. Stawiam że gry ciągnął raczej dla swojego syna chociaż chuj go wie. I tak się dogadali na zmowę milczenia po cichu używając firmowej sieci jako torrenciarni xD Gówno się kręciło póki tylko jeden to robił, ale drugi to już było za dużo i wybiło kominem

Kto robił w IT na dowolnym szczeblu ten w cyrku się nie śmieje

Michumi 2025-07-30T08:04:04+02:00

@NiebieskiSzpadelNihilizmu sam seedowałem na polishtracker ale ustawiłem limity

A pamiętasz takie apki co się instalowalo i niby za odpalenie tego z reklamami dostawał się kasę? To znalazłem kiedyś na jednym SERWERZE w firmie zainstalowanych takich koło 30 apek

Pulpit to było może 5 na 5 cm reszta to gówno.

Mój poprzednik chciał chyba zostać milionerem

Opornik

★

2025-07-30T12:22:53+02:00

@HolQ

>nie mógł zdzierżyć ze @Michumi mial racje

Pewnie jeszcze jest od niego dużo młodszy, kto to słyszał żeby jakiś gówniarz grube siano kosił, złodziej zasmarkany. (widziałem i takich).

Michumi 2025-07-30T13:05:59+02:00

@Opornik no janusz był starszy jakieś 10 lat

NiebieskiSzpadelNihilizmu 2025-07-31T09:56:29+02:00

@Michumi a były takie, na dłuuuuuuuugo zanim ktoś wpadł na pomysł, żeby na stronie osadzać JSowe skrypty do kopania bitcoinów na komputerach klientów. Seedować też mi się dalej zdarza, natomiast dalej nie rozumiem jak można nie ogarniać w suwak, bo do tego to się sprowadza. Ja rozumiem jakby trzeba było tego klienta torrentowego rekompilować czy coś, ale to dosłownie jest opcja do użycia, jeszcze taka totalnie na wierzchu xD No cóż, niektórzy po prostu nie lubią się męczyć myśleniem

Opornik

★

2025-07-28T15:55:45+02:00

@Michumi debile

oby dostali trzeci raz

Eliasz_Oderman 2025-07-28T17:28:04+02:00

@Michumi nie ma co się złościć/męczyć z skapcami. Chyba w tym biznesie zleceń nie brakuje?

Michumi 2025-07-28T18:18:03+02:00

@Eliasz_Oderman w security nie. To była fucha z polecenia. Słabo trafiona hehe

rith

★

2025-07-28T17:41:14+02:00

@Michumi i tak się żyje w tym IT. Ale wiadomo, AI wszystko za nas zrobi ( ͡° ͜ʖ ͡°)

pierdonauta_kosmolony

★

2025-07-28T17:49:02+02:00

@rith

AI jeszcze sprawniej wyscamuje Janusza na kasę niż najlepszy ransomware.

pokeminatour 2025-07-28T17:49:19+02:00

Znając życie to pewnie za jakiś czas znów będzie miał taką sytuację i wtedy zdecyduje się na wdrożenie - w takiej sytuacji to bym u gościa robił tylko za przedpłata, albo w ogóle się za to nie brał. Ehh Symfonia nie dość że gówno to do tego drogie, na tyle że opłaca się przesiąść na inny ERP i przy jakimś finansowaniu wdrozenia koszty roczne na początku są podobne a później tylko zysk.

Dzemik_Skrytozerca 2025-07-28T17:53:54+02:00

Wyrazy współczucia.

To jest też moment, w którym powinieneś się zastanowić czy mówisz zrozumiałym językiem dla januszy. Oni potrzebują odpowiedniego podejścia.

Marketing i umiejętność sprzedania informacji to też skill.

Michumi 2025-07-28T18:11:32+02:00

@Dzemik_Skrytozerca być może nie bo nie jestem generalnie nastawiony na współpracy z januszami. Zarządzam głównie w korpo a to była fucha z polecenia.

Half_NEET_Half_Amazing 2025-07-28T18:04:56+02:00

ale oni są k⁎⁎wa głupi

lurker_z_internetu 2025-07-28T18:35:58+02:00

niech ginie

tomwolf 2025-07-28T18:35:59+02:00

@Michumi ej... kurwancka, my tu mówimy o setkach tysiącach, dobrze zrozumiałem? xDD że też ludzie tak potrafią funkcjonować w biznesie

AdelbertVonBimberstein 2025-07-28T18:37:37+02:00

@Michumi Hehehe dawaj zaatakujemy ich razem. Ja przynoszę twaróg i popcorn dla ciebie. Nic nie chcę, wystarczy mi satysfakcja.

Michumi 2025-07-28T18:41:45+02:00

@AdelbertVonBimberstein bierzesz RAAS i jedziesz

to jest przerażające, że takie usługi istnieją

Jak co ja tylko tłusty wędzony ze środy wlkp

wonsz 2025-07-29T19:53:52+02:00

@AdelbertVonBimberstein Taktyczny Wysokowydajny Atakujący Ransomware Ósemkowo Gadający

Michumi 2025-07-28T18:43:13+02:00

ja dodam tylko małe postscriptum - to nie tak, że są instytucje, rozwiązania techniczne i procedury które ELIMINUJĄ ryzyko takich ataków.

Ja lubię porównanie do polisy - jej skuteczność okazuje przy incydencie. Jedna zniweluje, inna c⁎⁎ja da.

I to zawsze mówię klientom (wewnętrznym też)

30ohm 2025-07-28T19:10:12+02:00

Zależy jak mocno zimny jesteś. Widząc że Janusz dzwoni nie odbierasz niech ginie. Ewentualnie odbierasz i stawka 2x. Szanujmy się. Inaczej się takie janusze nie nauczą. Też takich spotykałem na swojej drodze zawodowej.

ZohanTSW 2025-07-29T14:05:06+02:00

Komentarz usunięty

cremaster 2025-07-28T19:25:26+02:00

@Michumi przyznaj się za drugim razem sam go strzeliłeś

Nie ma co żałować takich januszexow. Niech gina albo rzygają kasa skoro nie chciał profesjonalnej usługi. Ja to w ogóle jest w szoku jak można z takim podejściem mieć takie obroty.

Michumi 2025-07-28T20:12:35+02:00

@cremaster nie mam nerwów na słuchanie czy na klatce o 6 rano nie rozlega się tupot małych stupek w glanach xd

Legendary_Weaponsmith

★

2025-07-29T11:48:03+02:00

Czasem gdy rzeźnia staje (bo komputery) i wyciągam lapka, żeby pouczyć się czegoś z IT, to ludzie myślą, że zhakowałem firmę.

Ale to normalna rekreacja na terminal.

AureliaNova 2025-07-29T12:30:29+02:00

Janusz prawdopodobnie tyle zarabiał, że jak przyszło do płacenia, to ogarnął te ransomwery. Ale umysł Janusza nie potrafił przeboleć dużo mniejszych kosztów modernizacji i zabezpieczenia XD

Michumi 2025-07-29T13:03:13+02:00

@AureliaNova toć działa to po co

elmorel 2025-07-30T01:03:11+02:00

I see what you ddi there ( ͡° ͜ʖ ͡°)

A tak serio, to ja po pierwszej rozmowie wiem czy firma będzie skora do wdrożenia jakichkolwiek zmian czy tez będzie wybrzydzać i nie marnuje swojego czasu jeśli widzę red flagi. Na plus to fakt, że coraz więcej firm przestaje postrzegać security jako koszt a zaczyna jako inwestycję i nie ma tu znaczenia czy polska czy zagramaniczna, wszędzie się trafiają firmy, które chcą przyoszczędzić na bezpieczeństwie.

Michumi 2025-07-30T08:06:13+02:00

@elmorel często działa jak się doprecyzuje że za wymagania nis2 odpowiada zarząd / właściciel, nie IT

Wtedy to nis2 jeszcze nie było z resztą chyba by się nie załapali w ramy

Zaloguj się aby komentować