1. Dator och IT
  2. IT-säkerhet

Coop-butiker stängs, IT-attack mot leverantör av kassasystem

Svara
2021-07-04, 05:08
  #181
Trxhobit
Medlem
Citat:
Ursprungligen postat av 53280
Var det inte Konsum digitalchef som hette Muhammed? Här har vi resultatet.

På fredagskvällen havererade kassorna på Coop runtom i hela landet.

Flera butiker valde att stänga.

Under lördagen framkom att deras leverantör utsatts för en IT-attack och därför rekommenderas alla Coop-butiker vara stängda under dagen.

Stängningen kan vara längre.

https://www.expressen.se/dinapengar/haveri-pa-coop-kassor-nere-i-landet/
Vad har det att göra med hans namn? AI är svaret tillsammans med en högre intelligens som stavas autism!
__________________
Senast redigerad av Trxhobit 2021-07-04 kl. 05:26.
Citera
2021-07-04, 05:33
  #182
53280
Bannlyst
Hehehe! Se filmen Wargames ifrån 1982, sedan kan hacka din kommun 2021.

Citat:
Ursprungligen postat av Ladida
Kommunal verksamhet, det är ett stort skämt hur det mesta inom IT-säkerhet fungerar där.

Jag tror jag tjatade i tio år på att man eventuellt skulle ha ett krypterat system när man skickar ”känsliga uppgifter” exempelvis som rör klienter eller liknande då dessa är sekretess skyddade.

Fick alltid till svar att:
”Sådant behövs inte, de som jobbar inom den här branschen är så dåliga på teknik att de ej kommer förstå hur man gör”

Jag försökte förklara att man kan göra mjukvaran så att personen som skickar uppgifterna ej behöver ha mer kunskap än att logga in i ett program, vilket man ändå gör idag.

Sedan sitter kommunens interna system ihop med något som kallas för ”procapita” och är kommunen och en del av regionens journalsystem där allt material är sekretess skyddat, där mycket känsliga uppgifter kan finnas.
Dessutom så är varenda burk på kommunens datorer (och det är en hel del) öppna för USB stickor, externa hårddiskar m.m.
Så ifall jag skulle komma över ett login (vilket inte är särskilt svårt, man ringer IT, säger att man sölat bort sitt lösenord, väljer valfri människa som jobbar på kommunen, vilket är offentliga uppgifter så ger dom en ett nytt lösenord, vilket är följande: är det månad feb-maj så blir det ”vår1” etc etc), sedan är det bara att stoppa in en USB sticka i USB slotten i burken och forsla ut det man vill forsla ut på det kommunala intranätet.

Detta har jag också lyft massor med gånger, vilket man fnös åt och tyckte jag överdrev och hade galna tankar.

Till sist men inte minst, på det sista kommunala boendet jag jobbade på skulle alla som bodde där få Wi-Fi, så kommunen skulle införskaffa en router, koppla in den på linan i huset, sen skulle alla som bodde där ”dela” på samma router och lösenord.
Jag ställde mig enormt skeptisk till detta och säkerheten för detta, då alla skulle dela på samma brandvägg och ifall någon drog in skadlig kod i nätverket skulle potentiellt alla bli infekterade, även kommunala burkar som surfade trådlöst.

Återigen var det domedags teorier..

Kul med chefer och säkerhetsfolk som inte har någon som helst koll what so ever!
Citera
2021-07-04, 05:38
  #183
53280
Bannlyst
Citat:
Ursprungligen postat av satakadabra
Helt korrekt!

Detta händer oftare av vad man kan tänka sig. Vet inte hur många företag jag har varit runt på där anställda är lokal admins på sina datorer... Livsfarligt.

Hur kan ens ett virus ta sej vidare in på serven? Även om dom hade haft en ABC80 som kassa utan nätverkskopplingar, så skulle Coop IT avdelnings lyckas med att få virus i skiten.
Citera
2021-07-04, 05:47
  #184
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Sinrath
Alltid blir man förvånad när det händer sen tänker man "nu fixar nog alla andra sin skit nu när dom inser hur jävla illa det kan slå" men icke. Till och med stora företag som verkar ha avancerade IT system visar sig lagra lösenord i ren text format och annan banal skit som bara väntar på att explodera. Alla sitter bara och håller tummarna dom inte drabbas nästa gång för IT är ju kostsamt och krångligt.
Tror det här har lika mycket att göra med att IT folk är dåliga på att förklara vikten för sina företag och sälja dom på att investera mer i säkerhetsarkitekturen.
Citera
2021-07-04, 06:32
  #185
Trxhobit
Medlem
Det är lätt att stoppa dessa #atacker# om man bara vill!
Citera
2021-07-04, 07:11
  #186
Klappasäften
Medlem
Klappasäftens avatar
Vad använder ICA för kassasystem? Vem säger att de inte också kommer drabbas?

Nu vet jag att det är Coop som använde Visma som i sin tur använde Kaseya VSA en remote cloudbaserad tjänst men vad är ICAs motsvarighet?
__________________
Senast redigerad av Klappasäften 2021-07-04 kl. 07:15.
Citera
2021-07-04, 07:21
  #187
blagylta
Medlem
blagyltas avatar
Inte helt oväntat har de som enligt amerikansk förebild ser Ryssar i varje buske och under varje sten nu sett, håll i er,........RYSSAR! (Igen!).

Att upprätthålla den sedvanliga rasistiska dumma nazi-bilden av alla-över-en-kam Ryssar och samtidigt se "dem" som smarta som serietidninhsskurkar som med vilje kan beskyllas för precis allt, har stött på patrull och sanningen är väl den att den som skriker högst och pekar finger, USA, också är den skyldige.
Citera
2021-07-04, 07:32
  #188
Youfuckingbitch
Medlem
Youfuckingbitchs avatar
Citat:
Ursprungligen postat av Klappasäften
Vad använder ICA för kassasystem? Vem säger att de inte också kommer drabbas?

Nu vet jag att det är Coop som använde Visma som i sin tur använde Kaseya VSA en remote cloudbaserad tjänst men vad är ICAs motsvarighet?
Det spelar ingen roll vad ICA har för system.
Det skulle lika gärna vara dem som blev drabbade som du säger.
Citera
2021-07-04, 07:47
  #189
Chalmeristen
Medlem
Citat:
Ursprungligen postat av .Void
Ska varorna bara ruttna vid ett eventuellt elavbrott eller liknande fall menar du? Vem fan bryr sig, vill du att mataffärerna ska gå i konkurs?

Ursäkta tonen, länka gärna till denna lag så man får läsa. Eller så söker jag själv sen. Ser dock inte problemet
Helt rätt. Det var Thomas Bodström som införde övetvakningssamhället, senare kompletterat med krav på godkänt kassaregister och ett besinningslöst hat mot kontanter och anonymitet.

Resultatet ser vi idag med allmän uppgivenhet inför grova brott och gängkriminalitet.
Citat:
Ursprungligen postat av Haloumi
Ditt förslag är olagligt. Glöm det.
Kom in i matchen. Det är bara att ändra lagen så är det klart. Hur tror du Sverige blomstrade på 60-talet? När jag växte upp var kort en exklusivitet för direktörer.
Citera
2021-07-04, 08:18
  #190
satakadabra
Medlem
Citat:
Ursprungligen postat av 53280
Hur kan ens ett virus ta sej vidare in på serven? Även om dom hade haft en ABC80 som kassa utan nätverkskopplingar, så skulle Coop IT avdelnings lyckas med att få virus i skiten.

I detta fall med Kaseya verktyget.
Tor inte det är dom fysiska enheterna i Coop kassorna som är brända utan det är kassasystemet som hanteras av Visma Esscom
Det är alltså Visma esscoms servrar som har blivit bitlockade/krypterade/oanvändbara vis Kaseya verktyget.

Det gör i sin tur att kassorna är offline och inte kan hämta eller spara data.
Citera
2021-07-04, 08:35
  #191
53280
Bannlyst
Citat:
Ursprungligen postat av satakadabra
I detta fall med Kaseya verktyget.
Tor inte det är dom fysiska enheterna i Coop kassorna som är brända utan det är kassasystemet som hanteras av Visma Esscom
Det är alltså Visma esscoms servrar som har blivit bitlockade/krypterade/oanvändbara vis Kaseya verktyget.

Det gör i sin tur att kassorna är offline och inte kan hämta eller spara data.

Men hur beroende är enskilda kassa av dessa serverar? Det där felet ligger.
Citera
2021-07-04, 08:39
  #192
Triremer
Medlem
Triremers avatar
Citat:
Ursprungligen postat av Sejfu
Vad ligger COOP's samlade omsättning på per år?

Vi lär prata om försäljningsbortfall i storleksordningen 50-100 miljoner/dag.

De tappar nära 100 msek om dagen. Tror de omsätter runt 34-35 miljarder per år.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in