Caída Sistemas GTD (Octubre 2023)

trvxk · 23 Octubre 2023

No se si amerite en ir en otro tema, GTD informa de un problema de ciberseguridad, hay servicios caidos y el cloud de esta empresa esta abajo

Soujiro · 11 Noviembre 2023

xRandallx dijo:
Nosotros teniamos respaldos en por medio de Acronis, servicio que entregaba GTD y el cual teniamos toda nuestra info dkasjkd tamos pal hoyo !!

Pero no tenían área de TI interna que chillara ante esa aberración?

Zuljin · 11 Noviembre 2023

xRandallx dijo:
Nosotros teniamos respaldos en por medio de Acronis, servicio que entregaba GTD y el cual teniamos toda nuestra info dkasjkd tamos pal hoyo !!

¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Lo menciono porque yo he de estado en el lado TI que le explica a los corbatas que hay que invertir más plata en replicación y/o contingencia y nunca nos pescan, parecemos los loquitos del fin del mundo.

Lordnet · 11 Noviembre 2023

duendenegro25 dijo:
lo mas chistoso es que ni en gtd puedes pagar su propia cuenta, con esto se les va a caer ene clientes, pero de ignorancia qué ofrecen estas empresas que no ofrezcan proveedores cloud? (aws, azure, gcp)

yo creo que es interoperabilidad con otros servicios (web, correo, datos, mpls) , mejor tiempo de respuesta y alguna ventaja tributaria/contable en lugar de pagar a las BIG3 con remesas USD al extranjero, aunque aqui los malditos igual cobran en UF.

al menos en la banca externalización de servicios críticos al extranjero la norma te exige además tener un site en chile de igual manera. asi que supongo que mandar para afuera no está prohibido, pero te puede incrementar los costos.

estuve de vacaciones, pero nadie me informó de grandes cagazos asociados a GTD; supongo porque no les tenemos contratado IAAS.

estos incidentes creo que lo que más va a producir, aparte de la migracion a los proveedores globales de iaas, es que se deben robustecer tremendamente las políticas de respaldo, partiendo que se haga en un proveedor diferente. Tema que supongo que los reguladores en cualquier momento mandarán una circular exigiendo dichas adecuaciones.

quien gobierna las líneas base de infraestructura y seguridad en servicios del estado? cada ministerio?

Zuljin · 11 Noviembre 2023

Lordnet dijo:
quien gobierna las líneas base de infraestructura y seguridad en servicios del estado? cada ministerio?

Todas las instituciones tienen cierta independencia pero hay una entidad central que envía lineamientos generales que deben cumplirse, que me parece que es el ministerio de hacienda.

clusten · 11 Noviembre 2023

Zuljin dijo:
¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Uno puede explicar los riesgos, pero cuando es ahorrar chauchas ante un "caso limite" (en palabras de ellos) son capaces de tomar el camino riesgoso. En mi pega fue asi, pude cuidar "los fierros" con tacticas sucias (apagarle nucleos a los threadripper y overclockear para que cloud no fuese reemplazo total al tener menor rendimiento mononucleo) o estaría en este hilo llorando como protagonista en lugar de como espectador.

Karmelic · 11 Noviembre 2023

Zuljin dijo:
¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Lo menciono porque yo he de estado en el lado TI que le explica a los corbatas que hay que invertir más plata en replicación y/o contingencia y nunca nos pescan, parecemos los loquitos del fin del mundo.

En una empresa los corbatas pidieron que las jefaturas de área recortaran lucas de donde fuera posible, empresa relativa al área hipotecaria, presta servicio a varios bancos... el jefe de TI como es muy obediente, elimino todo lo relativo a contingencia y tiro todo a GTD.

Si con esto la empresa no se va a la quiebra, sera cosa de suerte.

K3rnelpanic · 12 Noviembre 2023

Karmelic dijo:
En una empresa los corbatas pidieron que las jefaturas de área recortaran lucas de donde fuera posible, empresa relativa al área hipotecaria, presta servicio a varios bancos... el jefe de TI como es muy obediente, elimino todo lo relativo a contingencia y tiro todo a GTD.

Si con esto la empresa no se va a la quiebra, sera cosa de suerte.

Adivinemos :zippyte

xRandallx · 13 Noviembre 2023

Zuljin dijo:
¿Y alguien de TI les explicó a los corbatas de los riesgos? No digo que hay que explicarles que GTD de por si sea riesgoso, me refiero a que tener todos los servicios y respaldos en un solo datacenter implica un riesgo importante.

Lo menciono porque yo he de estado en el lado TI que le explica a los corbatas que hay que invertir más plata en replicación y/o contingencia y nunca nos pescan, parecemos los loquitos del fin del mundo.

Son mas porfiao que la cresta !!! uno les dice que va a pasar o puede pasar tal weba con los respaldos y ni te pescan los ql !!!

Jolo · 13 Noviembre 2023

Yo los amenazo con este Link y santo remedio.

https://www.20minutos.es/tecnologia/ciberseguridad/el-brutal-numero-de-quiebras-que-provocan-los-ciberdelincuentes-en-las-pymes-de-espana-y-el-resto-de-europa-5083010/

Hanneman_213 · 13 Noviembre 2023

Grandes clientes de GTD acuden a tribunales y denuncian “incalculables daños” por ciberataque

Zuljin · 13 Noviembre 2023

Hanneman_213 dijo:
Grandes clientes de GTD acuden a tribunales y denuncian “incalculables daños” por ciberataque

Va a ser interesante como resuelven los tribunales porque hay un tema técnico de por medio pues no es que GTD por pura mala voluntad no les suba sus máquinas virtuales, es que por un tema técnico y/o de seguridad no puede.

Altermatt · 13 Noviembre 2023

Zuljin dijo:
Va a ser interesante como resuelven los tribunales porque hay un tema técnico de por medio pues no es que GTD por pura mala voluntad no les suba sus máquinas virtuales, es que por un tema técnico y/o de seguridad no puede.

Es interesante porque no tengo dudas en que no hay mala fe por parte de GTD, de hecho, lo que pasó es un tremendo daño a la imagen de una compañía que se el titulo de extertos en cyberseguridad. Pero desde fuera es imposible saber que protocolos tenían, que versiones usaban de los virtualizadores, seguridad en las redes, etc., por ahí comentaban que aún hacían uso de versiones deprecadas.
Una denuncia o demanda dificilmente podría llegar a algún tipo de peritaje para constatar si hubo negligencia por parte de ellos.
Enlo personal, mientras usé el servicio tuve varios problemas, malos enrutamientos del trafico, velocidades diferentes a las contratadas, errores al momento de crear máquinas, etc. En resumen, mala experiencia con GTD.

sndestroy · 13 Noviembre 2023

Hanneman_213 dijo:
Grandes clientes de GTD acuden a tribunales y denuncian “incalculables daños” por ciberataque

"Dos de sus clientes, Oddis y Assa Abloy..."

"Assa Abloy es un conglomerado sueco... ... Entre sus marcas están: Poli, Yale y Odis."

Jolo · 13 Noviembre 2023

En este punto uno se pone a pensar que capaz que a IFX y a GTD les salía mas barato pagar el ransom (llegando a un acuerdo).

Su préstamo bancario, quedar con pérdidas por 5 años, pero al menos funcionando.

ranamaldita · 13 Noviembre 2023

A mi me dio risa que me escribieron y me dijeron "ya mire aqui estan sus vms, reviselas y nos da el go para ponerlas productivas". Que iba a revisar? si asumo que me subieron el ultimo respaldo que tenian, no el del año pasado; si estaba claro que era eso o nada no mas.

Despues del go se demoraron como 3 dias mas en que quedara "al 100% !" como decia el mail.

PENETRON · 14 Noviembre 2023

Jolo dijo:
En este punto uno se pone a pensar que capaz que a IFX y a GTD les salía mas barato pagar el ransom (llegando a un acuerdo).

Su préstamo bancario, quedar con pérdidas por 5 años, pero al menos funcionando.

Y cuanto pidieron los ciberdelincuentes por el ataque????

Altermatt · 14 Noviembre 2023

Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info

Zuljin · 14 Noviembre 2023

Altermatt dijo:
Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info

Yo creo que está tan la cagada en GTD que ante esa pregunta le hubieras respondido

K3rnelpanic · 14 Noviembre 2023

Altermatt dijo:
Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info

Domingo 22/10 :zippy

.
Trust me.

pipe9 · 14 Noviembre 2023

Los respaldos están en la misma plataforma, por lo que en un alto % tb están corruptos.

Pequeño gran detalle. :zippygigante

Altermatt dijo:
Me acaban de llamar de GTD para pedirme cantidad de máquinas a recuperar, ips, nombre de host y prioridad, aproveché de preguntar cual era la antigüedad de los respaldos, no me dio ninguna info

Caída Sistemas GTD (Octubre 2023)

Capo

Fanático

Fundador

Autoridad Ancestral de Transacciones

Fundador

ADMIN

Capo

non serviam

Miembro Activo

Gold Member

Miembro Activo

Fundador

Miembro Regular

Digital Detox

Gold Member

mueranse

Miembro Activo

Miembro Regular

Fundador

non serviam

Fanático