Как потерять больше 500 тысяч долларов из-за обиженного сотрудника или Индусы Наносят Ответный Удар / Microsoft (Майкрософт) :: многобукв :: cisco :: Америка :: информационная безопасность :: взлом :: индусы

индусы взлом информационная безопасность Америка cisco Microsoft многобукв 

Как потерять больше 500 тысяч долларов из-за обиженного сотрудника или Индусы Наносят Ответный Удар

Экс-сотрудник американской консалтинговой компании взломал сеть компании-клиента, поспособствовавшей его увольнению, и удалил 1200 учеток в Microsoft 365 из 1500. Это полностью нарушило работу компании, и восстановить все удалось лишь спустя три недели и почти $600 тыс., потраченных на услуги специалистов. Теперь сотрудника ждут два года тюрьмы и штраф в размере этой же суммы.

Месть удалась, но не совсем

Бывший сотрудник ИТ-консалтинговой компании Дипаншу Кхер (Deepanshu Kher) решил отомстить за свое увольнение удалением аккаунтов сотрудников одной из компании-клиента, расположенной в Карлсбаде (Калифорния, США) в сервисе Microsoft 365. На нем, согласно обвинительному заключению окружным судом Калифорнии, были завязаны все основные бизнес-процессы, и диверсия Кхера остановила работу компании более чем на два дня. Названия обеих компаний в документах суда не раскрываются.Кхер удалил 1200 аккаунтов из 1500 имеющихся. Пользователи потеряли доступ к документам, календарям встреч, корпоративным каталогам, видео- и аудиоконференциям, а также к контактам – они не могли связаться с клиентами, а те в свою очередь не имели возможности выяснить, что происходит, и почему сотрудники этой компании вдруг резко перестали выходить на связь.Согласно судебным документам, Дипаншу Кхер, гражданин Индии, работал на ИТ-консалтинговую компанию в период с 2017 г. по май 2018 г. В 2017 г. компания из Карлсбада обратилась за консалтинговыми услугами в эту фирму – ей нужна была помощь в переводе сотрудников на Microsoft 365. Выполнить эту работу руководство поручило Кхеру, но Carlsbad Company осталась недовольна им, и в январе 2018 г. Кхера отстранили от проекта. 4 мая 2018 г. Кхер был уволен, а в июне 2018 г. он вернулся в Дели (Индия), затаив обиду на компанию из Карлсбада.

««««/-
ж««««,индусы,взлом,информационная безопасность,Америка,cisco,Microsoft,Майкрософт,многобукв

Спустя около трех месяцев после своего увольнения, в начале августа 2018 г., Кхер, находясь в Индии, взломал сервер калифорнийской компании и удалил учетные записи сотрудников. Как именно ему удалось проникнуть на сервер, следствие не раскрывает.


Последствия взлома

Атакованная Кхером компания частично восстановила работу лишь спустя двое суток после взлома. Тем не менее, на тот момент удалось вернуть не все данные, и сотрудники по-прежнему испытывали немало трудностей с получением доступа к необходимым им корпоративным материалам. На полное восстановление потребовалось три месяца и почти $600 тыс., и под конец вице-президент компании по вопросам ИТ заявил: «За свои 30 с лишним лет работы в сфере ИТ я никогда не попадал в более трудную рабочую ситуацию».

На арест Дипаншу Кхера был выдан ордер, и его смогли задержать 11 января 2021 г., когда он вылетал из Индии в США. Расследование вело ФБР, и Кхер до последнего не знал, что американским властям удалось получить разрешение на его арест.

Вынося приговор, судья окружного суда США Мэрилин Хафф (Marilyn Huff) отметила, что Кхер совершил серьезное и изощренное нападение на компанию, нападение, которое было спланировано и явно было местью. Хафф приговорила его к двум годам тюремного заключения, трем годам под надзором полиции (после освобождения) и штрафу в размере около $567,1 тыс. (43,05 млн руб. по курсу ЦБ на 24 марта 2021 г.) – в эту сумму пострадавшей компании обошлись мероприятия по устранению последствий хакерской атаки Кхера.

ИТ-диверсии индусов в тренде

Месть при помощи информационных технологий за несправедливое (по мнению уволенных) лишение работы в XXI веке стала весьма распространенным явлением. Одним из ярких примеров является ситуация, в которой оказалась компания Cisco.

В конце сентября 2018 г. экс-сотрудник Cisco Судхиш Касаба Рамеш (Sudhish Kasaba Ramesh) с индийскими корнями в отместку за увольнение взломал облако компании в Amazon WebServices и запустил туда некий код, который хранился в его аккаунте Google Cloud Project. Это привело к удалению 456 виртуальных машин, на которых функционировали приложения Cisco WebEx Teams, что в итоге привело к исчезновению аккаунтов в WebEx Teams вместе со всем содержимым.

Cisco потратила две недели на восстановление удаленных данных. Ущерб от действий Рамеша она оценила в $2,4 млн – $1 млн компания потратила на компенсации пострадавшим клиентам, а оставшиеся $1,4 млн пошли на оплату труда ее специалистов, помогавших восстанавливать данные.

В июле 2020 г. Рамеш признал себя виновным в содеянном. Как сообщал CNews, в середине декабря 2020 г. его приговорили двум годам тюрьмы, полутора годам под надзором полиции и $15 тыс. штрафа.

В марте 2018 г. стало извесно о похожем случае в Санкт-Петербурге. Сотрудник туристической фирмы из северной столицы после своего увольнения уничтожил базу данных собственной компании. В ней хранилась информация, необходимая для доступа сотрудников турфирмы в офис. Мотивом к уничтожению данных послужил конфликт злоумышленника с руководителем ИТ-отдела, а сам инцидент произошел 14 февраля 2017 г. Для уничтожения базы данных он использовал свой ПК, откуда имелся доступ к серверу компании, где хранилась база. Против него было заведено уголовное дело, расследованием которого занялось ГУ МВД России по Санкт-Петербургу и Ленобласти. Хакеру грозило до четырех лет лишения свободы.

В апреле 2017 г. в США завели уголовное дело против Нимеша Пателя (Nimesh Patel), который в течение 14 лет работал системным администратором в компании Allegro MicroSystems. Ему пришлось уйти из компании, и он решил отомстить бывшему работодателю путем заражения вирусом базы данных его бухгалтерии на СУБД Oracle.

В сентябре 2016 г. системный администратор Джо Вито Вензор (Joe Vito Venzor), уволенный из компании по производству обуви Lucchese Bootmaker, в отместку обрушил ее сервер. Он также удалил файлы, необходимые для его восстановления. Производство ковбойских сапог Lucchese Bootmaker, существующее с 1883 г., простаивало, пока сторонний подрядчик не починил сервер, и компании пришлось потратить две недели, чтобы полностью восстановить производство и наверстать упущенные заказы.

Если работодатель недостаточно платит своим сотрудникам, то он тоже рискует стать жертвой ИТ-мести. На себе это испытал в 2002 г. банк UBS Paine Webber. Когда «логическая бомба» удалила все файлы на главном сервере его центральной базы данных и двух тысячах серверов в 400 филиалах, при этом отключив систему резервного копирования. Виновником случившегося оказался системный администратор банка – он получил вдвое меньшую премию по итогам года, что и заставило его отомстить работодателю.


Подробнее
««««/- ж««««
индусы,взлом,информационная безопасность,Америка,cisco,Microsoft,Майкрософт,многобукв
Еще на тему
Развернуть
Возрадуйся, Гибсон, мы всё (почти) воплотили!
Кхер к херам кхеранул работу компании.
Развоплотили.
а в этой Microsoft 365 нет бекапов или их не настроили?
Dakkon Dakkon 31.03.202119:57 ответить ссылка 1.7
Думаешь, за что его уволили?
brastak brastak 31.03.202120:04 ответить ссылка 18.4
Думаю его изначально брали только для перевода пользователей на 365 и продлевать не планировали.
Dakkon Dakkon 31.03.202120:07 ответить ссылка 14.1
думаю изначально его взяли потому что ДЁШЕВО
вот собсна результат экономии в 3 копейки, причем сэкономили они наверное тыщи 3 долларов.
Radekk Radekk 01.04.202109:11 ответить ссылка 2.8
индусы в IT...
да так и надо тем дебилам, что их нанимали
6opo6ep 6opo6ep 31.03.202120:10 ответить ссылка 8.5
В то время, как шуток про индусов много, больше таки положительного. В Индии, как и в СНГ, профессия в IT - одна из немногих оплачиваемых и достойных. В Индии и за её пределами умных индусов, являющихся квалифицированными профессионалами своей области в рамка IT достаточно много.
rsbn rsbn 31.03.202121:07 ответить ссылка 11.8
Но к сожалению тех-саппорты-индусы-скамеры не просто мем.
snowsage snowsage 31.03.202121:32 ответить ссылка 14.0
Их просто в разы больше других, и моноэтничны - не затеряются в массе других, как европейцы между собой.
Их не просто в разы больше. Они просто привыкшие в стране жить за 5 долларов в год идут учится и узнают о существование остального мира. В результате они готовы брать работу в IT, да тупо любую другую в разы меньше, так что вместо одного специалиста - нанять 5-10 индусов это не шутка, а печальная правда. Последствия в том же Суэцком канале видно.
Они пидары хитрожопые, хватаем ума подготовить идеально документацию и сделать вид, что все охуенно знают, но как доходит дело до работы так все пиздец, но менеджерам похуй, не они ж с индусами сидят.
Индусы сейчас дороже украинских программистов, которых тоже не один сорт. Я знаю о чём пишу. Те, кто нанимает пятидолларовых, получают соотв. результат.
* дороже, т.е. нормальному индусу нужно платить поболее 3к баксов в месяц, где бы он ни жил.
Естественно есть разные люди. К счастью, в команде рабочих ДЦ индусов не было но вот в клиентах их огромное количество и в целом сложилась аксиома национальностей.
Индусы забивают хуй на выполнения, всегда и поголовно, им пишешь что с их серверов идет спам, рассылка вирусов и т.д, а они в отевт "май диэр фред, ви аполоджайс" и все на этом, устранить? - да ну нахуй, и так проект то работает.
Ну и у нас множество говнохостингов есть, где в лучшем случае не ответят. А ответят - сами пошлют нахуй. Качественная поддержка - не дешевое дело.
У СНГ клиентов другой вид заебать, они считают раз оплатили услугу "сервера", и похуй, что услуга "размещения", а не личного раба - так поддержка ДЦ должна устранить проблему работы плагина водпресса который поставил их фрилансер Вася сегодня утром и в итоге весь сайт получил ошибку 503. При этом в таком тоне, что ДЦ само виновато и из-за ДЦ они имеют многомилионные убытки.
И самое суко обидное, что устранить ошибку, к которой не имеешь никакого отношения и отписать клиенту в чем была причина в 99% проще и быстрее чем сраться доказывая, что это не вина ДЦ и не работа ДЦ и ДЦ ничего по данному поводу делать не должно, а если директор решит узнать причину отказа клиента от услуги то и ему тоже самое на ковре повторять.
Довольно много - это чисто количественно. В процентном соотношении - капля в море, увы. Лично я с индусами работать люто ненавижу - 99 из 100 - пролнейшие долбоебы.
Как говорится, главная проблема умных индусов с ютуба состоит в том, что они существуют только на ютубе. Двачую, с индусами работать хуже всего.
Feleer Feleer 31.03.202122:34 ответить ссылка 8.7
Они не просто долбоебы, они конченые мрази поголовно. Работать с индусом или вообще дела иметь это 100% готовиться, что тебя попытаются наебать и/или поиметь. Как бы ты хорошо к ним не относился, сколько бы лучей добра не отправил, сколько бы из дерьма не вытаскивал, они гарантированно тебе воткнут нож в спину, гарантированно попытаются вытянуть максимум из тебя и подставить. Если в штат поставили индуса - 300% что эта мразь будет на всех писать бесконечные доносы, репорты, тикеты, бесконечно жаловаться и вообще делать все чтобы убрать конкурентов. Параллельно этому индус будет пытаться нарастить свои силы и тащить таких же отбросов как и он - и побольше, а потом они все вместе начнут свой крестовый поход.
Индусы никогда не конкурируют в качестве, в трудолюбии, они всегда пытаются сожрать или скинуть других.
В конце 90х эта погань активно полезла в штаты и, к сожалению, очень многое зацепило, но, уже к счастью, эта же погань быстро ложится в качестве, а в США это главное. Американцы умеют, могут и практикуют добиваться от фирм заявленного качества и тут индусы обосрались.
Ситуация сейчас. Многие IT гиганты сбагрили индусам техподдержку - это позволяет не нарушая законодательство не брать эту мерзость в штат и не привозить в США. Многие, а в частности Амазон, практически официально не признает рекомендации индусов другим индусам на IT позиции. А самое главное - индусов очень легко отправляют домой. За всю карьеру я ни разу даже не слышал чтобы русского разраба отправили "домой", бывает конечно что фирма разорилась, а виза была именно в это место, но даже так часто идут на встречу. А вот индусу пинок под зад это дело регулярное (кроме Apple). + очень приятный бонус: начальство любого уровня разбирает любые жалобы и на спам индусов реагирует правильно - давая пинка самим индусам. Была бы такая ситуация в СНГ - индусы бы за полгода все заполонили, начальству всегда похуй до причин и реагирует только на количество.
Йеп. Майки на этом здорово обожглись, и одними из первых сделали выводы. В общем-то ,преслоувутую Висту и 8й ослик пилили сам-знаешь-кто. Тоже самое было с индусами в АМД, кстати. Их оттуда поперли с важных позиций - и о чудо, контора родила Ризены и соверенными как-их-там процы на охуиллион тредов.

В общем, я когда имею дело с индусами (а приходится), прежде, чем что-либо им доверять или помогать, максимально стараюсь разобраться, гондон ли эта конкретная абизяна.

К чести инудсов, должен отметить, что с одним нормальным я работаю сейчас. Чувак не только не создает гемор, но даже местами помогает и очень ощутимо. Но это, пожалуй, первый в моей практике индус, которого не хочется уебать кирпичом.

А, и еще. Китайцы - это пиздец. Более некомпетентных долбоебов вжизни не видал.
Потому что китайцу доверяет IT проекты наверное только Майкрософт. Когда они стали там филиалы открывать и сотрудников посылать в командировки? Двоих моих друзей туда посменно несколько раз отправляли стабильно пока ковид не пришел, вахтами по 4 месяца. Они выли от тупости. Сколько китайцу не обьясняй - ему вооооооообще похуй. Партия сказала ему тебя слушать и и кивать, но не сказала хоть что-то запоминать или понимать. Можно вот взять, показать, попросить китайца повторить и он 100% зафейлит если алгоритм действий отличается от того, что он как собака Павлова в школе/институте делал. Но они не мрази. А вот индусы мрази. Ничего общего с милым "Раджешом" и его сисястой сестрой из "The Big Bang Theory" как я когда то заблуждался. Ровно до первой подставы меня хватило т.е. уже на 5 день в штате
Это да, пожалуй. Хотя меня даже не столько подставы беспокоят (я за годы в сфере уже печенкой чую, с кем над ожопу прикрыть, а кого можно по-людски просить), сколько меня бесит, когда индуса начальником делают, или он себя главным чувствует.

Вот тут - ховайся в жито. Просто пиздец.

Я недавно собеседовался в одну контору. Нормальніе бабки, интересный проект, очень дружелюбніе и прикольніе чуваки на техническом собесе... но рекрутмент доверен индусам. Это был ад нахуй. Просто адище. 9-10 звонков в день "дид ю файнд аут *****". Бляяяяяяяяяяядь. Я ему говорю, что чувак. Я узнаю - напишу. Это не от меня зависит, я хочу на ту контору работать, только отъебись. Нет, нихуя. Индус из тебя душу вытрясет даже если он не начальник. Я в итоге тупо отказался от оффера с формулировкой "смените блядь HR".

А индус-начальник (точнее менеджер) - это просто пиздец. Я на одном проекте на вторую неделю пришел к одном из топов на проекте, и сказал, что я ебал с этим мудаком работать. Потому, что это была та же хуйня в квадрате. Оно почему-то вбило себе в голову, что если оно манагер, а я какой-то там архитект, то оно дохуя власти имеет, а я тут говно, и должен суетиться, кланяться, и бегать билды фиксить (типа другой работы нет, епт).

В итоге через пару дней ушел на другой проет с американцами, и вздохнул спокойно :)
Брр. Аж мороз по коже от "индус-начальник"
Прикол в том что индусы сами стараются избегать собеседоваться/работать с другими индусами. Т.е. у них кастовая система и хороший спец пойдёт лесом только потому что он не из той касты.
Такие проблемы только у парий, 2 высшие касты друг друга тащат только в путь.
У китайцев почему-то очень плохо развито воображение. В плане креативности - придумать что-то. Они привыкли зубрить, в школе, в вышке. А если им ещё вложили в голову идею рассового превосходства то это пипец. Шланги они такие же как и наши. И как и наши любят смотреть на бабки и понтоватся. Но часто попадаются хорошие исполнители, наверное пока молодые и пока не оборзели. Но довольно часто 10-20% попадаются и вменяемые. Хотя всё равно все со своими заскоками, даже у вменяемых
dr3~ dr3~ 01.04.202101:21 ответить ссылка 0.6
Ну да, китайцы - отличные задроты, но не креативные.
Если честно я больше шлангов встречал, чем задротов
dr3~ dr3~ 02.04.202120:32 ответить ссылка 0.0
Есть нормальные среди них, дело же не в национальности.
Они существуют в среде где тупые и наглые имеют преимущество перед нормальными, да и западные компании берут тех кто подешевле просит и больше обещает.
ну так я и говорю - капля в море :).

У нас как-то была позиция, которую заказчик настолько отчаялся закрыть, что решил даже ингдусов собесдовать. В общем, вываливается список из 8 кандидатов где-то. Приходит первый, влится на первых 3-4 вопросах. Приходит второй. отвечает на эти вопросы, валится на следующих двух. Третий отвечает ан 5 вопросов, валится на следующем.

Ну, в общем, чуваки бросили на амбразуру одних, чтобы другие успели подготовится - мы это спалили на 3м индусе, который начал отвечать слово-в-слово то, что отвечал второй.

8й почти прошел собес, но мы нанесли коварный удар ниже пояса, и спросили под конец то, чего не спрашивали у других 7ми (они все где-нибудь да проебались).

Но зато через месяц где-то нашли реально шарящего индуса, я прям проникся - чувак то ли white hat, то ли просто безопасник от бога.
ну и показательный пример с Боингом, когда написание кодом аутсёрсили в Индостане. К чему это привело, все прекрасно видят. Ибо нехуй.
Была бы такая ситуация в СНГ - не была бы, проще на позиции набрать племянников, свекров, дядь, теть, зятей и крестных, а нахуя еще и каких-то индусов завозить, если своих желающих вагон?
У индусов ровно та же хуйня - они начинают заполонять пространство "своими", что неизбежно приводит к пиздецу.
Полностью согласен!
Они еще те твари, в лицо хорошие, а за спиной твари еще те.
Даже помню работал с одним, вроде адекватный парень, и можно с ним поговорить. Но иногда проявлялось его индуское нутро.

Я живу в Канаде, с точностью подтверждаю, что они тянут только своих. Других пытаются скинуть, чаще всего ищут легкую работу с высокой зарплатой. Ленивые, болтливые, нет никаких манер общения. Хуже индуса только умный индус. Если большинство из них можно предугадать, то умного уже нужно опасаться. Некоторые бизнесы они засрали полностью, автомобильный бизнес, грузоперевозки. Как правило цены берут низкие, ну и качество советующее. Пиздят постоянно, что не правильно лежит, или не прибито/прикручено спиздят. Машины у них лучше не покупать, 100% будет машина с сюрпризом.

Я когда-то помню столкнулся с одним на подработке, нам выдали рабочую одежду, ему попался не его размер, а мне мой. Он однажды вычислил был мой шкафчик, а еще и думал, почему он следит за мной, куда я пойду. Сорвал замок, оставил там свою форму, а мою забрал. На следующий день, я увидел свою форму на нем, так так она всегда была чистая и ухоженная. Я рассказал начальнику, он сам русский, он с ним поговорил, и тот сказал, что не брал. И я увидел, что он ему поверил, а меня принял за пиздуна, я сразу понял, что мне не подоге с этими ребятами.
ооо, дааа
увеличивающееся количество багов в программных продуктах к которым приложили руку индусы растет просто с небывалой скоростью(этот ваш шиндовс и этот ваш мак ос не дадут соврать)
особенно не дадут соврать программисты выискивающие баги в коде от танцоров диско, потому что для индуса главное - чтобы компилилось(но и это не для всех)
а про поддержку я вообще молчу, которая упорно говорит что у тебя хуевый интернет, а потом смотрит на твой спидтест глазами размером с олимпийские рубли, потому что такой скорости в своем бангалоре в жизни не видел
а да еще не забываем кастовую хуйню, которую они и в америки потащили за собой, как и мюсли традиции отрезания голов случайным прохожим.
Radekk Radekk 01.04.202109:22 ответить ссылка 0.0
Именно! Дебилы что думали что индус будет делать всё сразу, дешево и даже не нужно относиться к нему как к человеку.
На месте этих индусов мог быть кто угодно, русские например.
облако хуйоблако.
Вот почему локальные БД и сервера лучше. Там ты можешь делать бекапы в несколько ДЦ.

А то получается какойто обиженый сотрудник удаляет учетки а майкрософт говорил - все, прощайте, нихера не востановим.

Вобще как то пиздец тупо.
То есть нельзя просто пометить учетку как удаленную и физически ее удалить через месяц? Даже андроид не удаляет фотки сразу :)
PlayTime PlayTime 31.03.202120:24 ответить ссылка -0.1
Для поддержки локальной инфраструктуры требуется минимум 2 штатных специалиста.

При облачной инфраструктуре со стандартизированным решением ты просто нанимаешь аутсорс компанию и платишь только за часы их работы. Не болит голова насчёт отпусков, увольнений, повышения квалификации и прочее.
yesp yesp 31.03.202120:35 ответить ссылка 2.6
>> облако хуйоблако. Вот почему локальные БД и сервера лучше.

Если честно, звучит как аргумент, в пользу бумажных блокнотов, вместо смартфона.
Все при желании спокойно настраивается - и с инкрементальными, распределенными бэкапами и профурсетками, и с карточными играми.
омич омич 31.03.202121:04 ответить ссылка -2.0
Ну, я ниже отписал.
Окей, может я не прав и в майкрософта можно сделать полный бекап при востановлении которого востановятся все связи и настройки акаунтов. Даже в том случае если тебе 10 раз сказали что действие неотвратимо и ты всеравно нажал "продолжить".
PlayTime PlayTime 31.03.202122:32 ответить ссылка -1.1
ответил в тред ниже
А надо платить за часы отдыха)
dr3~ dr3~ 01.04.202101:23 ответить ссылка 0.0
А в облаке ты бэкапов типа не делаешь?
А как делать бекапы? Того же гуглоакаунта. Есть возможность?
Почта, диск, календарь.
При том полный бекап. Чтобы если кто то похерит акаунт то его можно было востановить вместе со всеми настройками. То есть если файл был расшарен между 3 людьми то после востановления эти настройки сохранились.
>> может я не прав и в майкрософта можно сделать полный бекап при востановлении которого востановятся все связи и настройки акаунтов

Можно. Нужно понимать, что данный тред вообще про энтерпрайзы, а не про конторы на 20 пользователей с бесплатным гугл клаудом. Кстати, в нормальных энтерпрайзах, еще обычно обзаводятся Veeam бэкапом (ну или аналогами), так что в худшем случае ты просто ревертаешь снэпшот VM-ки, на ближайшее время до совершения атаки. Пара часов на роллбэк и тысячи сэкономленных долларов и целых нервов.

Это я уже молчу, про реализацию подобных сервисов (тот же Office 365) на AWS/GCC, которые в связке с тем же Veeam (который в партнерке с AWS) дают практически фулл резист индийскому хакингу и прочей дичи.
Спасибо!
Я догадывался что ты будешь в курсе)
microsoft365 на AWS это как? Это же SaaS, он реализован в Azure, как его можно запустить на AWS или GCC?
Я имею в виду Амазоновский AWS Directory Service, который, насколько я помню, прикрючивается через коннект синхронайзер к сервису Azure, и позволяет мейнтейнить, собственно AD (со всеми юзерами и группами, из за которых и произошел ахтунг в сабжекте) на AWS, отдельно от самого офиса. Диверсификация рисков, вся хурма ибо доступ к Office 365 дает тебе ноль возможностей подропать юзерские аккаунты.

з.ы У Amazon в блоге даже небольшая статейка нашлась на этот счет: https://aws.amazon.com/blogs/security/how-to-enable-your-users-to-access-office-365-with-aws-microsoft-active-directory-credentials
MS, оказывается, реально дает возможность выстрелить себе в ногу - удалить аккаунт из AAD без возможности восстановления. Встроенной страховки от психанувшего администратора нет
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-users-restore
только использовать стороннее решение (до того, как уже все удалено)
https://www.quest.com/products/on-demand-recovery/
Возможно конечно, что у меня уже проф. деформация, но я не удивлюсь, если такую "фичу" оставили осознанно, чтобы потом иметь исклюзивных партнеров, которые подобные дырки закрывают своим одноклеточным софтом за ахуевшие планы подписки, которые скалируются от количества пользователей. По сути мелкомягким это стоит нихуя, а с партнерочек стабильный дополнительный поток бабла. Энтерпрайзы никуда не денутся - купят.
Угу, LDAP они якобы раскатить обратно не могут ибо лапки.
full delete это стандартная фича, разве в AD нельзя разрулить это на уровне прав администратора?
>То есть нельзя просто пометить учетку как удаленную и физически ее удалить через месяц?

А ты думаешь, индус просто заходил в аккаунты и тыкал "удалить"? Или всё же удалил напрямую запросом в базу?
Скорее всего проблема в уебищном дизайне всей базовой инфраструктуры и тотальном распиздяйстве - может быть, ее тоже делали индийцы или другие граждане из похуистичных тёплых стран.

Обычно в предприятиях такого масштаба все управление учетными записями осуществляется через Microsoft Active Directory - служба каталогов MS, которая защищена от кривых рук и злонамеренных действий - бэкапами, корзиной (которая позволяет обратить удаление), низкоуровневыми инструментами (которые позволяют в течение довольно долгого срока при помощи нейрохирургии над базой NTDS.dit вернуть удаленный элемент к жизни), тонкими настройками прав админов по ролевой модели RBAC. Все "облачные" учетки в AzureAD появляются при помощи односторонней синхронизации MsADDS -> AAD, и даже если админ облака удалил облачные учетки - нет никаких проблем восстановить всё в ADDS и снова синхронизировать с облаком. Работы на час-два в худшем случае.

Скорее всего либо бэкапов ADDS не было, либо вообще не было ADDS в принципе и весь каталог на 1500 юзеров ручками велся только в облаке (что очевидный маразм и тотальная профнепригодность архитектора решения)
а решение разрабатывал этот конкретный индус, его уволили как раз за такое некомпетентное решение и не успели/забили хуй сделать нормально
Ага. Вначале все исправить, а потом уже уволнять агрессивного индуса? (что, кстати, по-хорошему должны были заметить HR на behavioral interview, ибо это обязательная и важная часть трудоустройства в любую мало-мальски серьезную компанию в США).

Нееее, уволим его и просто понадеемся, что все будет хорошо!
как говорится продешевишь - обойдется в два дорого.
Поудалял кхерам все учетки - теперь это фраза не обезличена.
unevil unevil 31.03.202120:55 ответить ссылка 2.9
Вот же кхер
aleot aleot 31.03.202121:28 ответить ссылка 1.2
Обратите внимание на приложенную картинку - так руки можно расположить только за спиной. Странная ситуация - руки в наручниках за спиной, но на клавиатуре.
поэтому терпеть не могу сток фотки. Вечно у них "сюжеты" ебанутые
*Дед Гарольд.жпг*
Ему так привычнее кодить
dr3~ dr3~ 01.04.202101:25 ответить ссылка 2.2
хуй ему теперь, а не виза в сша, вершина карьеры теперь в индусятии своей в колл центре работать
Tyekanik Tyekanik 31.03.202121:42 ответить ссылка -0.1
Аа, облакааа...
Как и зачем увольняют под конец финансового года я уже описывал. Причин для этого не надо. Менеджерам надо просто свести цифры для поддержания финансовых показателей отдела.
Поэтому при работе на западные компании нет справедливых или несправедливых увольнений. Есть только бабки и ничего лишнего.
ManKey ManKey 31.03.202122:40 ответить ссылка -0.7
Даже не могу представить за что могли уволить такого хорошего специалиста.
NukeIron NukeIron 31.03.202122:53 ответить ссылка 0.2
Кхеру? Ты поверил человеку по имени Кхеру?!
безобразная подача материала
Kotaries Kotaries 31.03.202123:51 ответить ссылка -1.2
Вобщем, удалил всё кхерам.
Веселая тенденция однако, неужто только индусы творят такие финты?
Colder Colder 01.04.202100:32 ответить ссылка 0.0
А вот разок поработай с индусом и все сразу поймешь.
Если не деньгами, так злорадством компенсировать свои силы пущенные для своих компаний.
Эффективные менеджеры получают то что заслужили.
Они ожидают что сотрудники будут как немые винтики ишачить за 3 копейки.

Местные такого дерьмого отношения не терпят, тут нанимают индусов, индусу можно платить в 3 раза меньше и индус поначалу будет думать что его ценят, т.к. в переводе на рупии это хорошие деньги.
Но рано или поздно до индуса дойдёт что об него вытирают ноги и чуть что выкинут как использованный гандон и наймут замену.
Чего другого можно ожидать в такой ситуации?

А менеджеры были настолько некомпетентны что не было бэкапов/разграничения прав или второго индуса чтобы не дать этому случится.
для инудсов вытирать ноги ка краз норм. У них это часть культуры.
По-моему скромному мнению таких вообще нельзя нанимать.
Или человек умеет что-то делать хорошо и тогда он не будет терпеть такого отношения или он говно как специалист и будет пытаться выруливать на всяких грязных трюках и лояльности.

Это потом всё равно аукнется, вероятно не так ярко, но например другие люди будут разгребать говнокод за этим покладистым индусом.
Я-то согласен, но ты ж сам понимаешь: если в какой-то западной конторе не будет индусов, то их с говном сожрут за расизм и вообще пок-пок-кудах.
>> Как именно ему удалось проникнуть на сервер, следствие не раскрывает.

Они ведь просто забыли закрыть ему доступ, не так ли?
Constur Constur 01.04.202109:59 ответить ссылка 1.6
99 из 100, что да :). Я д осих пор имею доступ к гиту конторы, в которой работал 2 года назад :D
Естественно. Это не взлом, а простое распиздяйство. Мне чтобы в отпуск уйти или поехать в коммандировку нужно чтобы безопасники пароли и явки поменяли под запись и еще личную технику одобрили брать с собой, но большая часть фирм даже в США даже пароли дефолтные е меняют никогда. Сколько аудит не проводи - всем до фонаря. Уволили индуса, а доступ забрать никто не парился. А индус не парился даже с простейшими способами аннонимизации. По американским законам расследование IT преступлений это кошмар, а тот факт, что этого Хера вытащили даже из индусии говорит о том, что этот дибил в открытую зашел под своим логином/паролем, еще и подтвердил письмом/еблетом/смской, да еще и в журнале сам отметился.
какие-то они хреновые специалисты, если их всех нашли
krako krako 01.04.202113:43 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
РОСОБРНАДЗОР Делайте великие дела
¡Windows	Для	дома	V	Windows	10	^	Windows	8.1	Устройства	Приложения	и	игры	Загрузки	Руководства
■	По/£«	»	W**«	И	О	О	Л	й
Windows 10 появится 29 июля 2015 года.
Зарезервируйте Windows 10
j щщ Компоненты Windows
е
х \ Q Десигн
Ü www.microsoft.com/ru-ru/windows/features
Ü|
подробнее»

Windows Windows 10 Bom как делаются дела Bom как дела не делаются майкрософт индусы студенты аутсорсеры песочница удалённое

Делайте великие дела ¡Windows Для дома V Windows 10 ^ Windows 8.1 Устройства Приложения и игры Загрузки Руководства ■ По/£« » W**« И О О Л й Windows 10 появится 29 июля 2015 года. Зарезервируйте Windows 10 j щщ Компоненты Windows е х \ Q Десигн Ü www.microsoft.com/ru-ru/windows/features Ü|