Il mio posto di lavoro ha avuto più errori di sicurezza di accesso non autorizzati nell'ultimo mese. Da allora, la maggior parte dei computer è stata ripulita e gli account utente eliminati. I dati sono stati recuperati da backup offsite e apparentemente i buchi sono stati ostruiti.
Non sono IT e non sono del tutto familiare con quello che è successo ma da quando è stato licenziato l'intero team di sicurezza, si dice che si trattasse di un semplice attacco SQL injection. Non sono chiaro su quanto accesso hanno. I nostri sistemi sono un mix di Windows 7 / RHEL 6.7 / BOSS 6.0
Ora, dopo il ripristino, scopro che diverse centinaia di file iptables sono stati aggiunti alla memoria utente. Sono stati aggiunti il mese scorso durante la violazione e IT mi ha detto che non sono motivo di preoccupazione e non arrecheranno alcun danno. Inoltre, non ho mai avuto accesso a siti personali da quelle macchine e tutte le password e i dati biometrici sono stati ripristinati.
Ecco i contenuti di uno solo dei file: link
La mia domanda è: perché qualcuno dovrebbe farlo e dovrei essere preoccupato?