edición general
261 meneos
3746 clics
Un hackeo paraliza la producción de una empresa de Meis y lleva al paro a toda la plantilla

Un hackeo paraliza la producción de una empresa de Meis y lleva al paro a toda la plantilla

La fábrica de la compañía de fabricación de envases metálicos Trivium Packaging Ibérica ubicada en Vilanoviña, en el concello de Meis, ha sufrido un ataque informático que ha paralizado su producción.

| etiquetas: hacker , erte , paro
Comentarios destacados:                    
#2 hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.

Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.

Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
hace muchos años trabajé en una empresa en la que había una cortadora de metal por laser. Estaba controlada por un pc que alguien desenchufó a las bravas para gargar un teléfono.

Se jodió la mochila de licencia para el software de la cortadora. La licencia dependía de un disquete que nadie sabía dónde estaba. y casi hay que llegar a enviar a todo el mundo, por un disquete.

Al final la empresa que llevaba el software nos enviaron otra mochila con licencia y disquete nuevo.
#2 pero el teléfono se cargó bien?

Te olvidas de las cosas importantes, el Candy Crush es importante.
#2 trabajabas con Homer?
#7 tu no?
#44 con alguno coincidí.
#2 Porque el gasto en pilas tanto para Pc's como para Plc's le parecería un dispendio al empresario....
#8 No entiendo este comentario del gasto de pilas para Pc y PLc's... Los pcs llevan una pila boton...
#47 UPS!! No entendí. :troll:
#47 Creo que se refiere a un SAI. En instalaciones industriales ya se suelen instalar de serie si se van a usar ordenadores. Es el enchufe rojo en la fila de enchufes de la pared.
#65 si desenchufas el pc da igual tener SAI por eso no tiene sentido lo que dice.
#78 En este caso si que da igual. Pero convencer al empresaurio para instalar SAIS en los sistemas críticos que no se pueden apagar a machete a veces es dificil.
#47 que también se gasta
#2 O cuando alguien en una sala de formación ver un cable de red suelto de un lado y lo enchufa a otra toma de la pared . Red de toda la oficina al carajo y punto a buscar dónde está el bucle con 200 tomas de red . Recuerdas el día le avisaste a tu jefe de que eso podría pagar y tú jefe dijo nein a eso de switchs gestionables y cableado estructurado, que eso es algo muy caro. Una puto día toda la empresa rascándose la barriga y claro nadie había sido.
#17 jajjaa eso le pasó a la dueña de un hostal, un bucle en el router.
La pobre sin red y sin asistencia...
#28 Te sorprendería. Mira #17 por ejemplo. Cuando las cosas están cogidas con alfileres como pasa en muchos sitios, basta un soplido para tirar el castillo de naipes.
#2 En la mía armarios electrónicos que no iban por que estaban controlados por un pc en una sala anexa que la gente desconectaba para cargar cosas.
#21 A nosotros se nos caia el servidor de correo en tardes alternas fuera de horario con una diferencia de 15-20 minutos de un dia para otro, por mas que miramos y monitorizamos no habia manera de dar con el error.

Al final me toco quedarme una tarde a ver si habia algun factor externo que influyese en la estabilidad.

Resultó que la señora de la limpieza habia pillado el truco a empujar la puerta del rack para adentro, con lo que asomaba un enchufe por debajo, desenchufaba el servidor de correo, pasaba la aspiradora y volvia a enchufar el server.
#56 Lo que yo he visto es enchufar una aspiradora de 1500W a la línea de SAI, y mira que los enchufes son rojos..
#60 los enchufes rojos eran los más usados por las frioleras de la oficina para enchufarse un calefactor debajo de la mesa.

Como son rojos, es para calor, logico
#56 Limpieza o mantenimiento de edificios es lo que he pensado al leer tu primer párrafo. xD xD
Un clásico
#2 ¿Y al anormal o a la anormala que desenchufó no le pegaron una paliza?
#29 la culpa es de quien tiene la empresa plagada de trampas para novatos, no de quien cae en ellas
#2 Además de tener a Benito Lopera con la batería baja trabajando en la empresa no es buena idea comprar maquinaria grande que no se pueda reiniciar sin demasiada complicación o, como mucho, en menos de una hora tras llamar al fabricante.
He trabajado con Lincoln, Hornet, Microstep... y aceptan las mayores cagadas y barbaridades sin quedar secuestradas por nadie.
Los trabajadores sufriendo la mala planificación de la directiva.

¿Plan de recuperación de desastres? ¿Para qué queremos eso? ya tenemos un sistema que funciona. :shit:
#1 Eso es ciencia ficción en la empresa española. Mientras tanto que la gente siga abriendo remote Desktop... Y sin filtrar su correo.
#13 Y directivos queriendo acceso desde donde les salga la polla. Luego pasa lo que pasa.
#22 pero ahí hay que plantearse que montar una VPN vale 4 putos duros. Yo por ejemplo a empresas de amigos les he monto un cacharro basado en openwrt que vale 30 eur y tiene una interfaz web bien sencilla de configurar todo. De la marca GL.inet por si alguno está interesado.
#31 el problema es "vender" eso al directivo o jefecillo de turno, aunque sea tsn barato. Cómo lo haces tú, por donde les llevas en la conversación para que al final lo hagan?
#40 Tu jefe: "Es muy caro!!!, bla, bla, bla..."
Tú: Trivium Packaging Ibérica, SEPE, Decathlon, Adif, Vueling, Zendal
#59 El problema es que tratáis a esos directivos como di tuvieran la más mínima idea de lo que les estáis hablando.....
#31 raspberry pi + pivpn (con wireguard)
#41 El cacharro que pongo yo es enciende abre navegador y 4 clicks. Lo de pivpn me lo apunto para mirarlo gracias!.
#1 Mala planificación de la directiva, y un ataque de delincuentes, no sé, tampoco es que haya que desmerecer el mérito de esos robinhoods del siglo XXI...
#1 "Pero los informáticos son todos unos frikis", "eso lo sabe hacer mi sobrino de 17 años", "contratamos a un becario que eso de pagar por un senior es de parguelas"

Disfruten lo "ahorrado", señores de Trivium Packaging Ibérica
Soy uno de los trabajadores perjudicados, hay 400 servidores afectados, 6.000 trabajadores en Europa estamos parados. Nuestra planta conjuntamente con nuestro comité de empresa ha decidido acogernos a un Erte hasta que los servidores estén operativos y podamos reanudar la producción.
#18 al principio pensaba que era una PYME… pero con ese tamaño no me explico cómo no se ha invertido en planes de recuperación . suerte
#18 ¿ransomware? ¿o qué ha pasado? Porque tirar 400 servidores abajo supongo que no es algo fácil.
De los backups y el tener replicados servidores ni hablamos, claro.
#28 Ransonware. Backups cada 2 horas y servidores por duplicado. Todos han caído, ya llevan dos días empresas especializadas y lo que les queda.
#28 supongo que email dirigido a algun alto cargo de la empresa con credenciales de administrador donde no tendria que tenerlas.
#50 supongo que email dirigido a algún individuo sin filiar de la empresa que explota una vulnerabilidad remota en los DC que estaban sin parchear... después de eso, es cuestión de tiempo infectar todo. La única esperanza para que algo se salve es que la máquina esté apagada desde la infección hasta la ejecución del playload.

Y todo porque instalar parches siempre es un problema. Para estas cosas no vale el mejor antivirus del mundo.
#67 normalmente los ransomware tienen como objetivo directivos de alto nivel que son los que mas probabilidad de "es mi empresa o soy un alto cargo por que no puedo tener acceso de administrador a todo"
#28 no creo que sean tantos servidores los de esta empresa. El primer problema aunque suene paradójico es tener backup. Los backup son muy bonitos pero si no haces periódicamente una prueba de restore no sirven para nada. Como no sirven los backups si no tienes copia offline fuera de la oficina.
Luego hay que volver a instalar de nuevo servidores con su sistema operativo sus configuraciones etc . Luego las aplicaciones y luego los datos por último. Si sólo hay un par de informáticos que es la media en esta empresa ( si no se lo lleva todo una empresa externa ) , menos de 3 o 4 días no te los quita nadie antes de poder levantar lo más crítico y no menos de un mes para que todo funcione perfectamente.
¿8 comentarios y aún no se está buscando un informático al que embrear, emplumar y correr a pedradas? :troll:
#9 probablemente porque no lo tengan en plantilla... ¿para que?
He visto un caso donde una empresa no podia emitir cierta documentacion porque el informatico (empresa particular) estaba enfermo y no tenia sustituto.
#10 No todas las empresas pueden tener un informático en plantilla.
#16 si, pero pueden tener un plan B o, al menos, apuntadas las contraseñas o documentado donde está todo. No sabían ni donde estaba el router, ni como estaba montado. Si al final no es tener a 10 hackers, si no tenerlo todo bien atado y planificar que si fallaba la conexión a la red no se quedaran 20 personas sin poder emitir certificados.
Despues de esa, siguieron con el mismo informático, pero tenian en una caja fuerte un documento donde se explicaba como estaba todo, las contraseñas en un pendrive seguro y un "que hacer" en caso de fallo. Por lo menos, para que otra empresa se pudiera hacer cargo.
#20 Estás mezclando temas. Una cosa no tiene que ver con la otra.
Yo me refería que no todas las empresas no pueden asumir el coste de un informático en plantilla. Otra cosa es que estén mal organizadas. No tiene nada que ver.
#24 efectivamente. No todas se lo pueden permitir, pero xom más razón. No se puede dejar al libre albedrío esto o depender de una única persona.
Por suerte esto quedó en un susto.
#20 #25 Había interpretado mal el comentario #10. Creía que se refería a que era necesario tener un informático en plantilla.
#16 la gran mayoria de las empresas (microempresas, pequeñas empresas) no necesitan tener un informatico en plantilla.
#25 Joer con 6.000 trabajadores en nomina no es una micro empresa desde luego, ademas tiene 400 servidores, segun pone un poco mas abajo un afectado.
#35 yaya, por eso especifique (micro empresas y pequeñas empresas) que son la gran mayoria de las empresas de españa.
#10 Parece un caso claro de factor autobús en.wikipedia.org/wiki/Bus_factor
Gastar en prevención siempre cuesta mucho.
Es como pagar un seguro de hogar
"Si nunca pasa nada.."
Pero cuando pasa, las consecuencias son tan graves, que mejor pagar
#4 A veces aunque se gaste mucho, los problemas de este tipo llegan igual. No escupamos al cielo, que lo mismo te cae en la cara.
#38 No, todo lo contrario. Soy consciente de que es un riesgo muy real y que ninguno estamos libres.
Y hablo en primera persona cuando digo que te tienes que pelear mucho para que te den dinero para prevención.
Pero igual, igual.. No es.
En mi empresa registramos ataques y malware día sí, día también.. Con herramientas que si no hubiésemos puesto.. Pues no las tendríamos y no los detectaríamos
#4 A veces el seguro es más caro que el bien asegurado.
Te lo digo por experiencia propia.
Es mejor guardar el dinero y pagar cuando te pase algo.
Hablo de un caso muy concreto, no se puede generalizar.
#69 Sí, depende.
Y hay que hacer una evaluación del riesgo.
Yo por mi forma de conducir, por las veces que cojo el coche,un coche de segunda mano.. Lo tengo a terceros con lunas y robo.
No necesito nada más

Pero otro, con otras circunstancias, otro coche.. Debería coger un todo riesgo
#33 No..no pasó nada. El CPD sobrevivió. Había puesto el termostato a casi 30 grados. Por lo visto el muy ceporro había leído que Google llegaba a 25 grados y el señor creía que podía hacer lo mismo.

Casi tuvimos que amenazarlo de muerte para que cambiase de opinión pero rectificó. le pusimos de idiota para arriba, pobre.
Pues esperemos que el SEPE puede tramitarles el ERTE, porque estaban en una situación parecida.
#48 Los pagos se hacen en un sistema transaccional que no está en Windows.
Lo duro sería poder presentar la solicitud (aunque ya han restaurado mucho).
Cuñadismo en su máxima expresión. Menéame nunca decepciona

Meneantes! Ahora es el momento de pedir trabajo en esta empresa y enseñarles como se hacen bien las cosas!

www.linkedin.com/company/trivium-packaging/jobs/
Al directivo que esté al frente le van a cortar las gónadas. Oh wait!!! Mandaron la gente al paro.
#3 El directivo que está al frente probablemente hizo lo que siempre se hace: recortar costes para aumentar los bonus de la directiva, y cuando viene el problema no se le puede hacer nada porque toda la directiva está pringada. Se vuelca la mierda hacia abajo y a correr.

Sólo hay consecuencias cuando el pufo ha sido tan gordo que no se puede disimular. Normalmente cuando hay clientes y acreedores peleando en los tribunales..
#3 conozco un directivo que le pasó algo similar. Durante unos días el sistema informático no funcionó por una descarada mala planificación. Cuando todo volvió a la normalidad, la cabeza de la pirámide lo llamó a su despacho urgentemente.

Salió de él con una felicitación y subida de sueldo por su gran trabajo en la recuperación del sistema.

Dato objetivo real. No valoro, solo describo.
#15 Yo conozco a uno que apagó el aire acondicionado del cpd para ahorrar.
#19 Por favor cuéntanos mas! :popcorn:
#19 Casualidad... yo conozco a uno (Director de IT el iluminado) que hizo exactamente eso nada mas entrar en la empresa.
La culpa es de los hackeadores, no de la empresa.
#11 Sí bueno, habrá que ver qué es realmente ese hackeo :roll:
#11 Si te dejas el coche abierto de par en par con las llaves puestas y te lo roban, el seguro no paga. Esto es parecido.
#11 A ver si te vas a creer que no ha sido algo interno xD
Ha pasado lo mismo en Ardagh, nos hemos quedado sin latas!
#53 Compartimos servidores desde que nos separamos
Dando ideas a la CEOE
Privados en las ganancias, estatistas en las pérdidas.
Estoy seguro que con los meneantes de arriba esto no hubiera pasado, maldita empresa que sólo contrata a incompetentes y patanes! qué sabrán ellos!?
No lo veo
#32 esto es el nuevo " incendio la empresa por que estoy en quiebra y asi cobro del seguro"
comentarios cerrados

menéame