Coop-butiker stängs, IT-attack mot leverantör av kassasystem

Den skadliga programvaran har ju kommit via ett remoting/management-system, som hackats på något sätt. Svårt att veta i dagsläget vilka "noder" i systemuppbyggnaden som är påverkade. Många kassasystem kör inbäddade Windowsar tex, ibland till och med Windows XP, XP Embedded hade end-of-life 2016 och det finns säkert fortfarande en hel del terminaler ute och skvalpar. Men anyway, sådana inbäddade Windowsar brukar remotas på något sätt så det kan mycket väl vara så att man fått in skadlig programvara ända ut i terminalerna. I vilket fall kan man inte garantera säkerheten i totalsystemet, så det kommer nu vara en logistisk utmaning för Coop att byta ut alla eventuellt påverkade system (i PoS-terminaler görs det genom att bara byta/flasha om lagringsmediat).

Dumma jävla IT-chefer. Men så går det när man utnyttjar molnlösningar där man inte begriper sig på attackmöjligheterna som finns.

Kortinlösen är normalt sett separat, men det hjälper inte när det centraliserade kassasystemet är nere.
Nästan alla detaljhandlarkedjor har numera centraliserade kassasystem. På så sätt har man uppdaterad järnkoll på försäljning på detaljnivå per butik och produkter.

Vad sårbara våra system är, det kommer behövas en hel drös med utvecklare till IT säkerhet framöver.

Våra? Det är ju Kaseya som är drabbat av ransomware. Det har ju ingenting med Coop eller något annat svenskt bolag att göra.

IT-system behöver inte alls vara sårbara, folk behöver bara lära sig vad ett "air gap" är och att det är superkorkat att kostnadsjaga genom att lägga ut tjänster till låglöneindier och företag som lovar guld och gröna skogar genom att outsourca företagskritisk IT-drift.

SVT rapporterar att Coop Värmland och Gotland inte är drabbat: https://www.svt.se/nyheter/inrikes/coop-tvingas-stanga-efter-kassahaveri

Fast är inte kassasystemen igång så kan dom ju inte handla med kontanter heller. Det kunde iallafall inte butiken jag var i göra. Då måste kassaregisterlagen ändras så att man tillåter manuell registrering då kassaregistren inte funkar.

Här finns all info om REvil ransomware attacken

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-200-companies-in-msp-supply-chain-attack/

Tänk om ica och citygross skulle slås ut samtidigt..

Säkrast att alla bunkrar upp på toapapper.

Varje matvarubutik borde ha 1 gammaldags kassa (som på 70-, 80- och 90-talet) för att säkerställa att de fortfarande kan ta emot kunder under sånna här IT-attacker. Kontanter > Kort.

hm ransomware-det drabbades ju min fabror också av då han surfade runt på porrsidor-ja coops it-chefer är väl bara människor dom ockso