Introduction
Let’s be honest – the blame doesn’t always lie solely with the perpetrators of cyber attacks like ransomware. In this personal account, I’ll share a story that exposed my ignorance, leading to a devastating data disaster and straining a precious friendship. Join me as I recount how a seemingly small oversight in data security had far-reaching consequences and the valuable lessons it taught me about safeguarding sensitive information.
The Genesis of the Project
In 2018, my friend approached me with an opportunity to modernize their invoicing process by transitioning from an Excel-based system to a web-based solution. Excitedly, I took on the project as my second contract, collaborating with an excellent Software Engineer friend to build the system. We opted for the PEAN stack – Angular, NodeJS/ExpressJS, and PostgreSQL – an impressive choice for our needs.
After months of hard work, the system was up and running smoothly. Although I encountered the challenge of finding affordable and reliable servers while living in South Africa, I managed to secure a low-spec Windows Server in the US. Despite some minor adjustments and fixes, the system performed flawlessly, making everyone involved quite pleased.
The Fateful Incident
While on a relaxing vacation, I received a shocking call from my friend, informing me that the website was down on a critical day when they needed to print a large invoice for a client. My investigation revealed that all databases had vanished, replaced with a placeholder email demanding a ransom for their return.
The Ransom Dilemma
Unwilling to comply with the attacker’s demands, I decided to restore the databases from my backups. But to my dismay, the backups had been failing for quite some time, and I hadn’t noticed. The realization left me with no other option but to confront the attacker directly.
The Ransom Negotiation
In a polite email exchange, the attacker demanded a ransom payment in Bitcoin for the return of my databases.
As much as I wished to retrieve the lost data, I couldn’t risk paying without any guarantees. With a Rand/Dollar exchange rate of R14 to $1 hit was simply too much money at that time. In addition, having read of cases where victims were left empty-handed despite paying, I had found myself without a solution and had to face the music.
Facing the Consequences
Sadly, I had to admit to my friend that the critical data for their invoice was lost, resulting in a sense of embarrassment and unprofessionalism. The disappointment in my friend’s voice was evident, and even his boss called me in to explain the situation. Convincing my friend to embrace the modern system and move away from Excel had been challenging, and now we had to redo the entire large invoice using Excel!
Identifying the Security Lapse
In the aftermath of the attack, I conducted a thorough analysis of how the attacker breached my system. The glaring oversight was having my PostgreSQL instance’s IP address exposed to the public on port 5432, making it vulnerable to attackers’ scanning scripts.
postgres://username:password@<external ip>:5432
However, the IP address was not the main issue. My lack of applying basic security by selecting a complex password made it simple for the attackers. It is embarrassing saying this as a Technology professional!
postgres://postgres:postgres@44.55.66.77:5432
The combination of both the exposed IP and simple credentials made it easy for a script cyber attacker to scan potentially thousands of PostgreSQL instances and guess the combination of username and password until a successful response is found. The attacker would focus on the successful ones and cause damage.
Conclusion
In my role as Technology Leader in my organization, this experience has served as that constant anchoring reminder of how important security is and what it can cost. It cost me a friend and his reputation of me which was a lot to me. For companies, it could cost millions and clients as well as irreversible reputational damage especially if you are in financial software.
One cannot be angry at the attacker. It is the reality and the way of the world today. Those threats will never go away. The responsibility lies with you. Every Technologist has the responsibility to understand security in their domain. We cannot offload it to security specialists anymore. Companies receive thousands of cyber attacks per day. Defensive programming and best practices on cloud integrations are critical to any system.
Наш интернет-магазин предлагает доставку свежие цветы от лучших голландских поставщиков по всей Финляндии.
Каждый букет составляется из отборных цветов, чтобы подарить вам радость.
toimittaa kukkia
I always was concerned in this subject and stock still am, thankyou for putting up.
На этом сайте вы сможете найти отличные витамины для улучшения работы мозга. Выберите идеальное решение, который способствует активизации умственных способностей.
https://alexis4vw1b.aioblogs.com/85414895/Факты-о-витамины-для-мозга-Показали
I want to show you one exclusive program called (BTC PROFIT SEARCH AND MINING PHRASES), which can make you a rich man!
This program searches for Bitcoin wallets with a balance, and tries to find a secret phrase for them to get full access to the lost wallet!
Run the program and wait, and in order to increase your chances, install the program on all computers available to you, at work, with your friends, with your relatives, you can also ask your classmates to use the program, so your chances will increase tenfold!
Remember the more computers you use, the higher your chances of getting the treasure!
DOWNLOAD FOR FREE
Telegram:
https://t.me/btc_profit_search
На этом сайте вы можете ознакомиться с важной информацией о терапии депрессии у людей старшего возраста. Здесь представлены советы и обзоры методов борьбы с данным состоянием.
http://abrahamavankempen.com/2019/04/hello-world/
На этом сайте вы сможете найти подробную информацию о способах лечения депрессии у пожилых людей. Также здесь представлены профилактических мерах, современных подходах и советах экспертов.
http://ladistribution.net/fr/wiki/wiki/dokuwiki/doku.php?id=%D0%A1%D1%82%D0%B0%D1%80%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%B4%D0%B5%D0%BF%D1%80%D0%B5%D1%81%D1%81%D0%B8%D1%8F
На этом сайте вы сможете найти полезную информацию о способах лечения депрессии у людей преклонного возраста. Вы также узнаете здесь о методах профилактики, актуальных подходах и рекомендациях специалистов.
http://www.lowellcampuscomputer.com/business/how-business-technology-changed-how-we-think-about-death/
This CCTV software delivers a robust video surveillance solution, featuring intelligent detection capabilities for humans, felines, avians, and canines. As a comprehensive surveillance camera software, it acts as an IP camera recorder and supports time-lapse recording. CCTV Software Enjoy secure remote access to your IP camera feeds through a reliable cloud video surveillance platform. This video monitoring software strengthens your security system and is an ideal option for your CCTV monitoring needs.
На данном сайте можно найти актуальные промокоды ЦУМ https://tsum.egomoda.ru.
Применяйте данные купоны, чтобы получить выгоду на покупки.
Предложения обновляются, поэтому следите за новыми скидками.
Экономьте на товары с выгодными промокодами для ЦУМа.
На этом сайте можно купить фирменные сумки Coach https://coach-bag-shop.ru/.
В предложении представлены различные модели для любых случаев.
Всякая сумка сочетает в дизайне качество и утонченность.
Закажите сейчас и получите доставку в сжатые сроки!
Программа видеонаблюдения – это актуальное решение для защиты имущества, объединяющий технологии и удобство использования .
На веб-ресурсе вы найдете подробное руководство по настройке и установке систем видеонаблюдения, включая онлайн-хранилища, их сильные и слабые стороны.
Новости видеонаблюдения
Рассматриваются комбинированные системы, объединяющие локальное и удаленное хранение, что делает систему универсальной и эффективной.
Важной частью является разбор ключевых интеллектуальных возможностей, таких как детекция движения , распознавание объектов и дополнительные алгоритмы искусственного интеллекта.
На этом сайте можно ознакомиться с информацией о телешоу “Однажды в сказке”, развитии событий и ключевых персонажах. once upon a time смотреть онлайн Здесь размещены интересные материалы о производстве шоу, актерах и любопытных деталях из-за кулис.
На данном сайте у вас есть возможность приобрести виртуальные телефонные номера разных операторов. Они подходят для подтверждения аккаунтов в разных сервисах и приложениях.
В ассортименте доступны как долговременные, так и одноразовые номера, которые можно использовать чтобы принять SMS. Это удобное решение если вам не хочет использовать основной номер в сети.
таджикский номер телефона
Процесс покупки максимально удобный: выбираете подходящий номер, оплачиваете, и он сразу становится доступен. Попробуйте сервис уже сегодня!
На данном сайте вы можете приобрести онлайн телефонные номера различных операторов. Они подходят для подтверждения аккаунтов в различных сервисах и приложениях.
В каталоге представлены как долговременные, так и одноразовые номера, что можно использовать чтобы принять SMS. Это простое решение если вам не желает указывать основной номер в интернете.
купить виртуальный номер для смс
Оформление заказа максимально простой: выбираете подходящий номер, вносите оплату, и он становится доступен. Оцените сервис прямо сейчас!
скачать 888starz https://profootball.su/wp-content/pages/strategii-stavok-na-sport-888starz.html
888starz bet скачать на андроид бесплатно https://profootball.su/wp-content/pages/strategii-stavok-na-sport-888starz.html
888 starz https://profootball.su/wp-content/pages/strategii-stavok-na-sport-888starz.html
888 starz bonus code https://profootball.su/wp-content/pages/strategii-stavok-na-sport-888starz.html
888 starz скачать бесплатно https://xn—-dtbe1bsa.xn--p1ai/modules/artcles/?casino-888starz-riski.html
скачать 888starz на андроид бесплатно https://xn—-dtbe1bsa.xn--p1ai/modules/artcles/?casino-888starz-riski.html
888starz ios https://xn—-dtbe1bsa.xn--p1ai/modules/artcles/?casino-888starz-riski.html
888starz приложения https://xn—-dtbe1bsa.xn--p1ai/modules/artcles/?casino-888starz-riski.html
888 starz отзывы https://ulov.guru/articles/polnyj-obzor-kazino-888starz-igry-bonusy-vyplaty/
888 starz casino https://ulov.guru/articles/polnyj-obzor-kazino-888starz-igry-bonusy-vyplaty/
888starz https://ulov.guru/articles/polnyj-obzor-kazino-888starz-igry-bonusy-vyplaty/
скачать 888 starz https://ulov.guru/articles/polnyj-obzor-kazino-888starz-igry-bonusy-vyplaty/
скачать 888starz на телефон андроид https://ulov.guru/articles/polnyj-obzor-kazino-888starz-igry-bonusy-vyplaty/
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
На этом сайте вы можете купить подписчиков и реакции для Telegram. Здесь доступны активные аккаунты, которые помогут росту вашего канала. Быстрая накрутка и стабильный прирост обеспечат успешное продвижение. Цены доступные, а процесс заказа занимает минимум времени. Начните продвижение уже сегодня и увеличьте активность в своем Telegram!
Накрутить подписчиков в Телеграмм канал бесплатно ботов
На данном сайте вы у вас есть возможность купить оценки и фолловеров для Instagram. Это позволит увеличить вашу известность и привлечь больше людей. Здесь доступны моментальное добавление и надежный сервис. Оформляйте удобный пакет и развивайте свой аккаунт легко и просто.
Подписчики Инстаграм накрутка регистрации
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Клиника душевного благополучия — это пространство, где заботятся о вашем психике.
В нем трудятся специалисты , стремящиеся помочь в трудные времена .
Цель центра — восстановить эмоциональное равновесие клиентов.
Предлагаются терапию для решения проблем и трудностей.
Это место обеспечивает безопасную среду для развития.
Посещение центра — шаг к здоровью и внутреннему покою.
rylanpxg08.tkzblog.com
Thanks a bunch for sharing this with all of us you actually know what you are talking about! Bookmarked. Please also visit my web site =). We could have a link exchange agreement between us!
Современная клиника предлагает всестороннюю медицинскую помощь для каждого пациента.
Наши специалисты работают по международным стандартам и применяют передовые методики.
Мы обеспечиваем безопасная и уютная атмосфера для диагностики и лечения.
В нашем центре доступны персонализированные медицинские решения для всех обратившихся.
Особое внимание мы уделяем поддержанию высокого уровня сервиса.
Каждый посетитель может рассчитывать на качественное лечение по доступным ценам.
dentalclinicuk.com
Наша частная клиника предлагает профессиональную медицинскую помощь для всей семьи.
Мы гарантируем внимание к каждому пациенту и заботу о вашем здоровье.
Наши врачи — это опытные и внимательные врачи, применяющие новейшие технологии.
В нашей клинике доступны все виды диагностики и лечения, среди которых консультации специалистов.
Забота о вашем здоровье — важнейшая задача нашего коллектива.
Обратитесь к нам, и восстановите ваше здоровье с нами.
letsbookmarktoday.com
I like this weblog very much so much excellent information.
Стильно выглядеть полезно, ведь это позволяет выглядеть комфортно.
Одежда формирует первое впечатление собеседников.
Эстетичный наряд способствует успеху.
Гардероб выражает индивидуальность.
Уместно выбранная одежда и аксессуары повышает настроение.
http://boards.sovnat.info/viewtopic.php?t=14882120
Наша частная клиника предлагает современное лечение всем пациентам.
Мы гарантируем внимание к каждому пациенту эффективные методы лечения.
Команда профессионалов в нашей клинике опытные и внимательные врачи, работающие с современным оборудованием.
В нашей клинике доступны все виды диагностики и лечения, в том числе консультации специалистов.
Мы ценим ваше доверие — основная цель нашего обслуживания.
Запишитесь на прием, и восстановите ваше здоровье с нами.
dominerbusiness.com
This online pharmacy offers an extensive variety of health products at affordable prices.
You can find both prescription and over-the-counter remedies suitable for different health conditions.
Our goal is to keep safe and effective medications at a reasonable cost.
Quick and dependable delivery provides that your purchase is delivered promptly.
Experience the convenience of shopping online on our platform.
https://music.amazon.com/podcasts/9bb9ca67-05d6-4479-a6ad-98f0e87d9dbf/episodes/b6820e68-3f49-4643-8cea-6bb995596eae/the-role-of-black-cialis-80-mg-in-healthcare-innovation-black-cialis-80-mg
Our e-pharmacy features an extensive variety of pharmaceuticals for budget-friendly costs.
Shoppers will encounter all types of medicines for all health requirements.
We strive to maintain trusted brands without breaking the bank.
Speedy and secure shipping provides that your order arrives on time.
Experience the convenience of getting your meds on our platform.
https://articles.abilogic.com/716150/how-tamsulosin-hcl-help-manage.html
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
The Stake Casino gameathlon.gr is one of the leading online gambling platforms since it was one of the first.
The online casino market is evolving and the choices for players are abundant, but not all casinos offer the same experience.
In the following guide, we will examine top-rated casinos available in Greece and the benefits they offer who live in the Greek region.
The top-rated casinos of 2023 are shown in the table below. You will find the best casino websites as rated by our expert team.
When choosing a casino, it is important to check the legal certification, security certificates, and security protocols to guarantee safe transactions for players on their websites.
If any important details are missing, or if it’s hard to verify them, we exclude that website from our list.
Software providers are another important factor in determining an internet casino. Typically, if the above-mentioned licensing is missing, you won’t find reputable gaming companies like Microgaming represented on the site.
Top-rated online casinos offer both traditional payment methods like Mastercard, but should also provide digital payment services like Paysafecard and many others.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?
Our store provides a comprehensive collection of certified pharmaceutical products to suit your health requirements.
Our online pharmacy ensures quick and safe order processing wherever you are.
All products comes from trusted pharmaceutical companies for guaranteed authenticity and compliance.
Easily explore our online store and place your order in minutes.
Need help? Our support team is ready to assist you whenever you need.
Stay healthy with our trusted medical store!
https://anuneo.fr/centre-medical-dispensaire-lyon-centre-medico-psychologique-maryse-bastie
A code promo 1xBet est un moyen populaire pour les parieurs d’obtenir des bonus exclusifs sur la plateforme de paris en ligne 1xBet. Ces codes promotionnels offrent divers avantages tels que des bonus de dépôt, des paris gratuits, et des réductions spéciales pour les nouveaux joueurs ainsi que les utilisateurs réguliers.c’est quoi un code promo 1xbet
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
На этом сайте доступны слоты из казино Вавада.
Каждый гость сможет выбрать автомат по интересам — от традиционных аппаратов до современных разработок с анимацией.
Платформа Vavada открывает широкий выбор проверенных автоматов, включая слоты с крупными выигрышами.
Любой автомат запускается без ограничений и оптимизирован как для ПК, так и для мобильных устройств.
вавада регистрация
Каждый геймер ощутит атмосферой игры, не выходя из квартиры.
Навигация по сайту проста, что позволяет моментально приступить к игре.
Зарегистрируйтесь уже сегодня, чтобы почувствовать азарт с Vavada!
I love the efforts you have put in this, appreciate it for all the great posts.
This website, you can access a great variety of casino slots from famous studios.
Visitors can enjoy classic slots as well as modern video slots with vivid animation and exciting features.
Even if you’re new or a seasoned gamer, there’s always a slot to match your mood.
casino
The games are ready to play anytime and designed for PCs and smartphones alike.
You don’t need to install anything, so you can jump into the action right away.
Site navigation is easy to use, making it convenient to explore new games.
Register now, and discover the thrill of casino games!
Этот сайт — официальная страница независимого аналитической компании.
Мы предоставляем услуги в сфере сыскной деятельности.
Коллектив опытных специалистов работает с абсолютной осторожностью.
Наша работа включает проверку фактов и детальное изучение обстоятельств.
Детективное агентство
Каждое обращение рассматривается индивидуально.
Применяем эффективные инструменты и соблюдаем юридические нормы.
Нуждаетесь в ответственное агентство — свяжитесь с нами.
Данный ресурс — цифровая витрина частного расследовательской службы.
Мы предлагаем поддержку в решении деликатных ситуаций.
Штат сотрудников работает с повышенной конфиденциальностью.
Мы берёмся за сбор информации и выявление рисков.
Заказать детектива
Каждое обращение подходит с особым вниманием.
Опираемся на проверенные подходы и действуем в правовом поле.
Нуждаетесь в настоящих профессионалов — добро пожаловать.
This online store offers a great variety of stylish wall-mounted clocks for any space.
You can discover contemporary and vintage styles to match your interior.
Each piece is carefully selected for its visual appeal and functionality.
Whether you’re decorating a stylish living room, there’s always a fitting clock waiting for you.
desk cd alarm clocks
Our catalog is regularly updated with trending items.
We care about secure delivery, so your order is always in good care.
Start your journey to better decor with just a few clicks.
This online store offers a wide selection of decorative timepieces for every room.
You can discover modern and classic styles to fit your living space.
Each piece is carefully selected for its design quality and reliable performance.
Whether you’re decorating a creative workspace, there’s always a matching clock waiting for you.
ihome bluetooth compact stereo dual alarm clocks
Our assortment is regularly refreshed with fresh designs.
We care about a smooth experience, so your order is always in professional processing.
Start your journey to timeless elegance with just a few clicks.
Our platform offers a wide selection of decorative wall clocks for all styles.
You can explore contemporary and traditional styles to complement your apartment.
Each piece is curated for its aesthetic value and accuracy.
Whether you’re decorating a creative workspace, there’s always a beautiful clock waiting for you.
bathroom wall clocks battery operated
The collection is regularly renewed with new arrivals.
We care about a smooth experience, so your order is always in safe hands.
Start your journey to enhanced interiors with just a few clicks.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
The site features a wide range of pharmaceuticals for home delivery.
You can easily buy essential medicines with just a few clicks.
Our inventory includes everyday drugs and custom orders.
The full range is supplied through verified suppliers.
https://members4.boardhost.com/businessbooks/msg/1739463285.html
We prioritize customer safety, with secure payments and fast shipping.
Whether you’re filling a prescription, you’ll find affordable choices here.
Begin shopping today and get stress-free access to medicine.
The site features a large selection of prescription drugs for home delivery.
Customers are able to easily order treatments with just a few clicks.
Our product list includes popular drugs and more specific prescriptions.
Everything is supplied through reliable providers.
https://www.hr.com/en/app/calendar/event/clomid-an-overview-of-its-role-in-fertility-treatm_lpcjxt29.html
Our focus is on quality and care, with private checkout and fast shipping.
Whether you’re managing a chronic condition, you’ll find affordable choices here.
Start your order today and experience convenient access to medicine.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Платформа предлагает поиска работы в разных регионах.
Вы можете найти множество позиций от проверенных работодателей.
Мы публикуем вакансии в разнообразных нишах.
Полный рабочий день — решаете сами.
Как киллеры находят заказы
Навигация легко осваивается и подходит на новичков и специалистов.
Оставить отклик займёт минимум времени.
Нужна подработка? — просматривайте вакансии.
Этот портал предлагает нахождения вакансий в Украине.
На сайте размещены разные объявления от уверенных партнеров.
Система показывает варианты занятости в разнообразных нишах.
Частичная занятость — выбор за вами.
Робота з ризиком
Поиск удобен и подходит на всех пользователей.
Оставить отклик очень простое.
Ищете работу? — сайт к вашим услугам.
Платформа создан для нахождения вакансий на территории Украины.
Здесь вы найдете множество позиций от проверенных работодателей.
Система показывает варианты занятости в разнообразных нишах.
Удалённая работа — всё зависит от вас.
https://my-articles-online.com/
Интерфейс сайта интуитивно понятен и подстроен на новичков и специалистов.
Оставить отклик не потребует усилий.
Готовы к новым возможностям? — заходите и выбирайте.
That is really interesting, You’re an overly skilled blogger. I’ve joined your rss feed and sit up for searching for more of your excellent post. Also, I’ve shared your web site in my social networks!
Here, you can find a great variety of casino slots from top providers.
Users can try out traditional machines as well as modern video slots with stunning graphics and interactive gameplay.
Whether you’re a beginner or a seasoned gamer, there’s a game that fits your style.
casino games
The games are instantly accessible anytime and designed for laptops and tablets alike.
All games run in your browser, so you can start playing instantly.
The interface is user-friendly, making it simple to find your favorite slot.
Join the fun, and dive into the thrill of casino games!
On this platform, you can discover a wide selection of slot machines from top providers.
Players can enjoy traditional machines as well as new-generation slots with vivid animation and exciting features.
Whether you’re a beginner or a seasoned gamer, there’s a game that fits your style.
casino
Each title are instantly accessible 24/7 and designed for PCs and mobile devices alike.
No download is required, so you can jump into the action right away.
Site navigation is intuitive, making it simple to browse the collection.
Sign up today, and enjoy the world of online slots!
On this platform, you can access a great variety of slot machines from famous studios.
Visitors can experience traditional machines as well as feature-packed games with vivid animation and interactive gameplay.
If you’re just starting out or a casino enthusiast, there’s a game that fits your style.
play aviator
The games are available anytime and compatible with desktop computers and smartphones alike.
You don’t need to install anything, so you can jump into the action right away.
The interface is user-friendly, making it simple to find your favorite slot.
Sign up today, and enjoy the world of online slots!
This website, you can discover a wide selection of casino slots from leading developers.
Visitors can try out traditional machines as well as feature-packed games with high-quality visuals and bonus rounds.
If you’re just starting out or an experienced player, there’s something for everyone.
play casino
Each title are instantly accessible round the clock and designed for PCs and tablets alike.
No download is required, so you can jump into the action right away.
Platform layout is user-friendly, making it quick to explore new games.
Join the fun, and discover the thrill of casino games!