1. Dator och IT
  2. IT-säkerhet

Coop-butiker stängs, IT-attack mot leverantör av kassasystem

Svara
2021-07-03, 16:17
  #73
53280
Bannlyst
Eller dålig designat IT miljö. Att en infekterad arbetsdator kan ta sej vidare in på en server, visa att någon har fel tänkt ordentligt där.

Citat:
Ursprungligen postat av Ladida
Har en gammal kollega som öppnade ett Mail på jobbservern och farlig kod spred sig, på hela kommunala servern och ut på journalprogrammet också, där sekretessbelagda uppgifter finns.

”Ahmen det stod att jag hade vunnit saker, så jag klickade på länken”

Gött jobbat!

Kan ju även tillägga att IT-gruppen på kommunen (varjefall där jag jobbade) var ett skämt, typ gubbar som kunde öppna Explorer när internet var ungt.

Det dom gör på dagarna är det ingen som förstår, men dom är kraftigt upptagna jämt och ständigt.
Citera
2021-07-03, 16:19
  #74
Riksdalern
Medlem
Riksdalerns avatar
Citat:
Ursprungligen postat av Chalmeristen
Kan du förklara lite mer i detalj vad som är problemet med upplägget ovan? Är det bara formalia får väkäl Rikssäkerhetsministern förklara nationellt digitalt nödläge så man kan skira i diverse tramsregler tills systemet är fixat. Det här får ju vägas mot det man anser sig tjäna på en heldigital värld.

Fanns det inte band förr i tiden? Man satte på skrivskyddet så var backupen säkrad mot överskrivning.

Det bästa är om det finns en kamera i alla rum som existerar i hela världen, sovrum, badrum, vardagsrum, i varje skogsvrå, uppe på berg, under vattnet etc.

Genom detta sätt kan ingen någonsin utföra cyberattacker någonsin igen och vi är alla säkra.
Citera
2021-07-03, 16:27
  #75
carol043
Medlem
Glömt att köra Windows Update på servrarna?
Citera
2021-07-03, 16:29
  #76
rokossovsky
Medlem
rokossovskys avatar
Detta är en ganska gigantiskt attack mot Kaseya som får följdverkningar runtomkring i världen. Och detta är kanske ändå bara början.

Det kanske är dags att börja ta del av lärdomarna från den Demokratiska Folkrepubliken Korea där man ser till att kontrollera att internet inte tas över av kriminella typer som opererar på en global arena?

Sedan kan man börja ifrågasätta att man inte använder ett oberoende kontantsystem vid sidan av det digitala, samt slutna system som kickar in då attackerna kommer.

Cash is always king!
Citera
2021-07-03, 16:29
  #77
satakadabra
Medlem
Citat:
Ursprungligen postat av Chalmeristen
Fanns det inte band förr i tiden? Man satte på skrivskyddet så var backupen säkrad mot överskrivning.

Band används fortfarande. Svensk lag kräver att särskild information sparas i minst 10 år.
En bandrobot skriver datan till ett fysiskt band som man sen lagrar på lämpligt ställe.
Detta gäller framförallt myndigheter och särskilt "rikets säkerhets" myndigheter/instanser
Citera
2021-07-03, 16:33
  #78
satakadabra
Medlem
Citat:
Ursprungligen postat av HaveFun
Tror du det kommer fler attacker kommande veckorna? Jag tänker att de system som blivit infekterade just nu är under kartläggning och REvil har mycket 'jobb uppbokat' . Borde väl komma mer info om vilka företag som köpt denna lösning.

Haha ja det är mycket möjligt.
Låt oss hoppas att folk följer sina rutiner med backuper så att dom har något att rädda

För er alla it-avdelningar som just nu jobbar för fullt för att återhämta system och plocka upp systemen igen. Lycka till och kämpa!
Citera
2021-07-03, 16:37
  #79
Sinrath
Medlem
Sinraths avatar
Alltid blir man förvånad när det händer sen tänker man "nu fixar nog alla andra sin skit nu när dom inser hur jävla illa det kan slå" men icke. Till och med stora företag som verkar ha avancerade IT system visar sig lagra lösenord i ren text format och annan banal skit som bara väntar på att explodera. Alla sitter bara och håller tummarna dom inte drabbas nästa gång för IT är ju kostsamt och krångligt.
Citera
2021-07-03, 16:37
  #80
satakadabra
Medlem
Citat:
Ursprungligen postat av 53280
Eller dålig designat IT miljö. Att en infekterad arbetsdator kan ta sej vidare in på en server, visa att någon har fel tänkt ordentligt där.

Helt korrekt!

Detta händer oftare av vad man kan tänka sig. Vet inte hur många företag jag har varit runt på där anställda är lokal admins på sina datorer... Livsfarligt.
Citera
2021-07-03, 16:40
  #81
wuseman
Bannlyst
Så här går det när alla läser samma bok och i slutändan använder samma system. Tänk om det var några som ville lyssna någon gång på dom som kan och faktiskt slutar att gå efter titlar som folk gör sig lustiga över på Linkedin som dom har läst IT i en bok där allting är föråldrat med sina universitets poäng, tekniken går frammåt inte bakåt. Vem säger emot? Det är alla OKUNNIGA 'sysadmins/iengineerings' and you name it som gör detta möjligt, ingen annan kan hållas som ansvariga.

Hack to learn not learn to hack.

Idag är det en mycket bra dag.

https://se.linkedin.com/company/kaseya

Jag verkligen älskar deras personals säkerhetstänk också där VISSA kan komma åt känslig data, jag skall inte gå djupare in på det här och nu men se nedan så fattar ni själva;

Kaseya

Coop

https://pastebin.com/p14vziwJ

// wuseman
__________________
Senast redigerad av wuseman 2021-07-03 kl. 17:18.
Citera
2021-07-03, 17:05
  #82
raviolo
Medlem
raviolos avatar
138

Citat:
Ursprungligen postat av satakadabra
För er som vill fördjupa er i ämnet samt statusen över pågående Ransomware attacken som har drabbat Kaseya.

https://www.reddit.com/r/msp/comments/ocggbv/crticial_ransomware_incident_in_progress/


Citat:
Ursprungligen postat av satakadabra
För er som undrar vad Kaseya är:
(Har själv administrerat och kört detta, ca 5 år sen.)

I Kaseyas "suite" av program finns det en agent som installeras på varje enhet, på varje server etc.
Med denna agent kan du göra allting. Som fjärrstyra, hämta loggar, scripta rakt mot clienten med adminbehörigheter etc. Dvs, allting du kan göra i som admin kan du göra via Kaseya agenten remote.

Kaseya användes också som ett ärendehatneringssytem, inventarie system etc.
Det är alltså en väldigt stor produkt.

Har inte läst så mycket om detta än, men jag spekulerar bara nu: Antagligen har COOPs it leverantörer kört Kaseya som system för att adminstrera deras kunder.

SaaS lösningar fattar jag att dom vill stänga ned men en person på reddit skriver:


Vill ni se det senaste gällande Kaseyas MSP ransomware pågår en tråd på Reddit här:
https://www.reddit.com/r/msp/comments/ocggbv/crticial_ransomware_incident_in_progress/

Tack till er som delade detta. Det här är ju enormt. Jag hade inte förstått vidden i detta, och antagligen kommer vi inte att förstå konsekvenserna förrän om några dagar.

I media låter det som om det är någon svensk leverantör till coop men detta är ju en riktig stor, global, provider med stor användarbas. Företag över hela världen påverkas.
Citera
2021-07-03, 17:17
  #83
CathelynWajld
Medlem
CathelynWajlds avatar
Citat:
Ursprungligen postat av raviolo
138






Tack till er som delade detta. Det här är ju enormt. Jag hade inte förstått vidden i detta, och antagligen kommer vi inte att förstå konsekvenserna förrän om några dagar.

I media låter det som om det är någon svensk leverantör till coop men detta är ju en riktig stor, global, provider med stor användarbas. Företag över hela världen påverkas.



Den 9 juli, om sex dagar, kommer vi få veta konsekvenserna av detta samt även bli presenterade en lösning för att detta inte ska hända igen. Årets Cyber Polygon by World Economic Forum, går av stapeln och efter detta kommer webben aldrig mer bli sig lik.
Citera
2021-07-03, 17:56
  #84
TrazanSatansson
Avslutad
Det finfina med internet var ju att en nedtagen dator inte skulle kunna stoppa trafiken men numera går man ju emot den idén när fler och fler lägger sina ägg i samma korgar ägda av några få leverantörer av vitala tjänster. Idag Kaseya, häromdan Fastly. Vad plockas ned nästa gång?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in